rabbitmq | CN-SEC 中文网

安全漏洞

Pivotal Software RabbitMQ 需授权访问控制不当漏洞

漏洞描述:RabbitMQ发布安全公告,其中披露了一个访问控制不当漏洞,由于通过HTTP API 删除队列时未验证用户的configure权限,拥有一定权限的攻击者可以删除其没有（删除）权限的队列,导...

11月08日83 views评论

阅读全文

安全漏洞

CVE-2023-26512：Apache EventMesh RabbitMQ-Connector 插件反序列化 RCE

严重性：严重受影响的版本：- Apache EventMesh（孵化中）1.7.0 至 1.8.0描述：CWE-502 Apache EventMesh 中的rabbitmq-connector 插件...

10月18日75 views评论

阅读全文

安全工具

ARL-plus新版V3.0.1发布

声明本文属于OneTS安全团队成员ki9mu的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不...

10月12日54 views评论

阅读全文

安全工具

[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具

LegbaLegba是一个使用 Rust 和 Tokio 异步运行时构建的多协议凭证暴力破解器/密码喷雾器和枚举器，以便实现更好的性能和稳定性，同时消耗比类似工具更少的资源（请参阅下面的基准）。AMQ...

02月15日36 views评论

阅读全文

安全工具

比Hydra快五十倍的暴力破解工具

介绍Legba是一个使用 Rust 和 Tokio 异步运行时构建的多协议凭证暴力破解器/密码喷雾器和枚举器，以便实现更好的性能和稳定性，同时消耗比类似工具更少的资源（请参阅下面的基准）。AMQP（A...

02月15日44 views评论

阅读全文

安全漏洞

Spring AMQP 反序列化漏洞分析(CVE-2023-34050)

1. 前言官方公告：https://spring.io/security/cve-2023-34050漏洞描述： 2016 年，Spr...

11月24日565 views评论

阅读全文

安全文章

CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析

了解基本概念将使您了解 RabbitMQ 服务器的工作原理。生产者生成 JSON 格式的消息，并将它们发送到 RabbitMQ 服务器。RabbitMQ 服务器由两个基本部分 exchange组成。q...

11月05日125 views评论

阅读全文

代码审计

SolarWinds BytetoMessage 反序列化 RCE 分析

环境搭建和介绍这系列漏洞都是基于Json.net的反序列化：三方组件自定义不安全的反序列化RCE（CVE-2022-38108）JsonConverter自定义不安全反序列化RCE（CVE-2022-...

10月31日36 views评论

阅读全文

安全漏洞

【漏洞预警】RabbitMQ Java客户端缺乏消息大小限制导致远程DoS攻击(CVE-2023-46120)

漏洞详情:接收Message对象时未使用'maxBodyLebgth',攻击者可以只发送一条非常大的消息，导致内存溢出并触发OOM错误。影响：Java客户端的DoS攻击，这最终会耗尽消费者的内存。影...

10月24日135 views评论

阅读全文

安全漏洞

【漏洞预警】rabbitmq-c信息泄露漏洞（CVE-2023-35789）

受影响系统：rabbitmq-c rabbitmq-c <= 0.13.0漏洞描述:rabbitmq-c是一款基于C语言的AMQP（高级消息队列协议）客户端库。rabbitmq-c 0.13.0...

08月05日736 views评论

阅读全文

安全漏洞

漏洞预警 | Apache EventMesh RabbitMQ-Connector plugin反序列化漏洞

0x00 漏洞编号CVE-2023-265120x01 危险等级高危0x02 漏洞概述Apache EventMesh是一个新一代的无服务器事件中间件，用于构建分布式事件驱动的应用程序。RabbitM...

07月18日174 views评论

阅读全文

安全工具

超实用 Demo：使用 FastAPI、Celery、RabbitMQ 和 MongoDB 实现一个异步任务工作流

异步任务，是 Web 开发中经常遇到的问题，比如说用户提交了一个请求，虽然这个请求对应的任务非常耗时，但是不能让用户等在这里，通常需要立即返回结果，告诉用户任务已提交。任务可以在后续慢慢完成，完成后再...

02月03日159 views评论

阅读全文

Pivotal Software RabbitMQ 需授权访问控制不当漏洞

CVE-2023-26512：Apache EventMesh RabbitMQ-Connector 插件反序列化 RCE

ARL-plus新版V3.0.1发布

[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具

比Hydra快五十倍的暴力破解工具

Spring AMQP 反序列化漏洞分析(CVE-2023-34050)

CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析

SolarWinds BytetoMessage 反序列化 RCE 分析

【漏洞预警】RabbitMQ Java客户端缺乏消息大小限制导致远程DoS攻击(CVE-2023-46120)

【漏洞预警】rabbitmq-c信息泄露漏洞（CVE-2023-35789）

漏洞预警 | Apache EventMesh RabbitMQ-Connector plugin反序列化漏洞

超实用 Demo：使用 FastAPI、Celery、RabbitMQ 和 MongoDB 实现一个异步任务工作流

在线咨询

微信