LOWCVE-2019-11291CVSS 3.1

RabbitMQ 通过 federation 和 shovel 端点进行的 XSS 攻击

平台

other

组件

rabbitmq

修复版本

3.7.20

3.8.1

1.16.7

1.17.4

AI Confidence: highNVDEPSS 0.5%已审阅: 2026年5月

在NVD查看

保存

CVE-2019-11291 描述了 RabbitMQ 3.7 及 3.8.1 之前的版本中存在的跨站脚本攻击 (XSS) 漏洞。该漏洞源于 federation 和 shovel 端点未能正确过滤用户输入，允许攻击者通过构造恶意 payload 注入脚本。受影响的版本包括 RabbitMQ 3.7 (3.7.0 - 3.7.19) 和 3.8 (3.8.0) 以及 RabbitMQ for PCF 1.16.x (1.16.0 - 1.16.6) 和 1.17.x (1.17.0 - 1.17.3)。建议尽快升级至修复版本以降低风险。

影响与攻击场景

攻击者可以利用此 XSS 漏洞，通过 federation 和 shovel 端点，在 vhost 或 node 名称字段中注入恶意脚本。成功利用该漏洞可能导致攻击者窃取敏感信息，例如虚拟主机配置和策略设置。更严重的后果包括攻击者可能获得对 RabbitMQ 集群的控制权，从而影响整个系统的安全。由于该漏洞需要管理员权限，因此攻击者必须首先获得合法的管理员访问权限才能利用该漏洞。然而，一旦获得权限，攻击者就可以利用 XSS 漏洞执行恶意代码。

利用背景

该漏洞已公开披露，并存在潜在的利用风险。目前尚未观察到大规模的利用活动，但由于该漏洞相对简单，且需要管理员权限，因此存在被攻击者的利用的可能性。建议密切关注安全社区的动态，及时获取最新的威胁情报。该漏洞已记录在 NVD 数据库中，CISA 也可能发布相关安全公告。

哪些人处于风险中翻译中…

Organizations heavily reliant on RabbitMQ for message queuing, particularly those with complex virtual host configurations or shared administrative accounts, are at increased risk. Environments where RabbitMQ is integrated with other critical systems, such as microservices architectures, face a higher potential impact from a successful compromise.

检测步骤翻译中…

• linux / server:

journalctl -u rabbitmq-server | grep -i "vhost name" -i "node name"

• generic web:

curl -I http://<rabbitmq_host>/api/vhosts | grep -i "X-Content-Type-Options"

• generic web:

curl -I http://<rabbitmq_host>/api/nodes | grep -i "X-Content-Type-Options"

攻击时间线

2019-11-22Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.48% (65% 百分位)

CVSS 向量

受影响的软件

组件rabbitmq

供应商Pivotal

影响范围修复版本

3.7 – 3.7.193.7.20

3.8 – 3.8.03.8.1

1.16 – 1.16.61.16.7

1.17 – 1.17.31.17.4

弱点分类 (CWE)

CWE-79

时间线

已保留2019-04-18
发布日期2019-11-22
修改日期2024-09-17
EPSS 更新日期2026-04-02

缓解措施和替代方案

为了缓解 CVE-2019-11291 漏洞，首要措施是立即升级至 RabbitMQ 3.8.1 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制 federation 和 shovel 端点的访问权限，仅允许受信任的用户访问；实施严格的输入验证和过滤，防止恶意 payload 注入；监控 RabbitMQ 日志，检测可疑活动。升级后，请验证新版本是否已正确部署，并确认 federation 和 shovel 端点不再允许注入恶意脚本。

修复方法

将 RabbitMQ 更新到 3.7.20 或更高版本，或 3.8.1 或更高版本。对于 RabbitMQ for PCF，更新到 1.16.7 或更高版本，或 1.17.4 或更高版本。这修复了 federation 和 shovel 端点的跨站脚本攻击 (XSS) 漏洞。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2019-11291 — XSS 漏洞在 RabbitMQ 中？

CVE-2019-11291 是 RabbitMQ 3.7 及 3.8.1 之前的版本中发现的跨站脚本攻击 (XSS) 漏洞，攻击者可以通过 federation 和 shovel 端点注入恶意脚本。

我是否受到 CVE-2019-11291 在 RabbitMQ 中影响？

如果您正在使用 RabbitMQ 3.7 (3.7.0 - 3.7.19) 或 3.8 (3.8.0) 版本，或者 RabbitMQ for PCF 1.16.x (1.16.0 - 1.16.6) 或 1.17.x (1.17.0 - 1.17.3) 版本，则可能受到影响。

如何修复 CVE-2019-11291 在 RabbitMQ 中？

请立即升级至 RabbitMQ 3.8.1 或更高版本以修复此漏洞。

CVE-2019-11291 是否正在被积极利用？

虽然目前尚未观察到大规模的利用活动，但由于该漏洞相对简单，存在被攻击者的利用的可能性。

在哪里可以找到 RabbitMQ 官方关于 CVE-2019-11291 的安全公告？

请访问 RabbitMQ 官方网站或安全公告页面，搜索 CVE-2019-11291 以获取更多信息。