BroadcomのRabbitMQ Serverにおける不正な認証に関する脆弱性
| Title |
BroadcomのRabbitMQ Serverにおける不正な認証に関する脆弱性
|
| Summary |
RabbitMQはメッセージングおよびストリーミングブローカーです。バージョン4.2.0から4.2.4未満のRabbitMQのMQTTプラグインでは、変数置換を用いた正規表現によるトピックレベルの認可が可能です。管理者は^{client_id}-sensors$のようなパターンを作成して、クライアントIDを含むトピックへのユーザーアクセスを制限できます。しかし、client_idはMQTT CONNECTパケット内でユーザーが提供し、正規表現パターンに特殊文字をエスケープせずに挿入されます。この欠陥により、認証済みのMQTTユーザーは正規表現演算子を注入して認可を回避できます。この脆弱性はバージョン4.2.4および4.3.0で修正されています。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 27, 2026, midnight |
| Registration Date |
June 8, 2026, 11:46 a.m. |
| Last Update |
June 8, 2026, 11:46 a.m. |
|
CVSS3.0 : 重要
|
| Score |
8.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Affected System
| Broadcom |
|
RabbitMQ Server 4.2.0 以上 4.2.4 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月08日]
掲載 |
June 8, 2026, 11:46 a.m. |
NVD Vulnerability Information
CVE-2026-44838
| Summary |
RabbitMQ is a messaging and streaming broker. From 4.2.0 to before 4.2.4, RabbitMQ's MQTT plugin allows for topic-level authorization using regular expressions with variable substitution. Administrators can create patterns such as ^{client_id}-sensors$ to restrict user access to topics that include their client ID. However, the client_id is provided by the user in the MQTT CONNECT packet and is inserted into the regex pattern without escaping special regex characters. This flaw enables an authenticated MQTT user to inject regex operators to bypass authorization. This vulnerability is fixed in 4.2.4 and 4.3.0.
|
| Publication Date |
May 28, 2026, 12:16 a.m. |
| Registration Date |
May 28, 2026, 4:14 a.m. |
| Last Update |
May 30, 2026, 12:06 a.m. |
Related information, measures and tools
Common Vulnerabilities List