2025-0810: RabbitMQ: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2025-04-01 15:50)

Neues Advisory

Version 2 (2025-05-08 10:45)

Für openSUSE Leap 15.3 und 15.6, Server Applications Module 15 SP6, SUSE Linux Enterprise Real Time 15 SP6, SUSE Linux Enterprise Server 15 SP6 sowie Server for SAP Applications 15 SP6 stehen Sicherheitsupdates für 'rabbitmq-server' zur Behebung der Schwachstelle bereit.

Version 3 (2025-05-14 17:00)

Für openSUSE Leap 15.6 und Server Applications Module 15 SP6 sowie für die SUSE Linux Enterprise Produkte Real Time 15 SP6, Server 15 SP6 und Server for SAP Applications 15 SP6 stehen Sicherheitsupdates für 'rabbitmq-server313' bereit, um die Schwachstelle zu beheben.

Version 4 (2025-06-12 09:48)

Für Server Applications Module 15 SP7 sowie für die SUSE Linux Enterprise Produkte Real Time 15 SP7, Server 15 SP7 und Server for SAP Applications 15 SP7 stehen Sicherheitsupdates für 'rabbitmq-server313' und 'rabbitmq-server' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'rabbitmq-server' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2025-30219

Schwachstelle in RabbitMQ ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.