发布日期：2021-06-08
更新日期：2021-07-13

受影响系统：

RabbitMQ RabbitMQ < 3.8.16

描述：

---

CVE(CAN) ID: CVE-2021-22116

RabbitMQ是实现了高级消息队列协议（AMQP）的开源消息代理软件（亦称面向消息的中间件）。
RabbitMQ 3.8.16之前的所有版本都存在拒绝服务漏洞。该漏洞源于程序未对AMQP 1.0客户端连接端点中的输入进行正确验证。攻击者可通过发送恶意的AMQP消息到目标RabbitMQ实例利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

RabbitMQ
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/rabbitmq/rabbitmq-server/compare/v3.8.15...v3.8.16

浏览次数：3476
严重程度：0（网友投票）