RabbitMQ XSS 攻击

攻击者可以利用此 XSS 漏洞，通过构造恶意脚本，访问 RabbitMQ 消息代理的虚拟主机和策略管理信息。成功利用该漏洞可能导致敏感信息泄露，例如用户名、密码和其他配置数据。虽然 CVSS 评分为低，但考虑到 RabbitMQ 在许多关键系统中扮演着重要角色，该漏洞的潜在影响仍然不可忽视。攻击者可能利用此漏洞作为进一步攻击的跳板，例如横向移动到其他系统或窃取敏感数据。如果 RabbitMQ 部署在公共云环境中，则风险会进一步增加。

Organizations utilizing RabbitMQ for message queuing, particularly those with administrative access granted to users who may be susceptible to social engineering or phishing attacks, are at risk. Environments with legacy RabbitMQ installations running versions prior to 3.7.18 are especially vulnerable.

• linux / server: Examine RabbitMQ access logs for unusual patterns or suspicious URLs containing JavaScript code. Use grep to search for patterns like <script> or javascript: within the logs.

grep -i '<script' /var/log/rabbitmq/error.log

• generic web: Use curl to test the virtual host limits page and federation management UI for XSS vulnerabilities. Attempt to inject simple payloads and observe the response.

curl 'http://rabbitmq-server/admin/virtualhosts/limits?param=<script>alert("XSS")</script>' 

1. 2019-10-16Disclosure

   disclosure

1. 已保留2019-04-18
2. 发布日期2019-10-16
3. 修改日期2024-09-16
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即升级至 RabbitMQ 3.7.18 或更高版本。如果升级会中断现有服务，可以考虑回滚到之前的稳定版本，但请注意这只是临时解决方案。此外，可以实施 Web 应用防火墙 (WAF) 或代理服务器规则，以过滤潜在的恶意输入。在升级后，请仔细检查 RabbitMQ 的配置，确保所有虚拟主机和策略都已正确配置，以防止进一步的攻击。建议定期审查 RabbitMQ 的安全日志，以检测任何可疑活动。