| タイトル | BroadcomのRabbitMQ Serverにおける不正な認証に関する脆弱性 |
|---|---|
| 概要 | RabbitMQはメッセージングおよびストリーミングブローカーです。バージョン4.2.0から4.2.4未満のRabbitMQのMQTTプラグインでは、変数置換を用いた正規表現によるトピックレベルの認可が可能です。管理者は^{client_id}-sensors$のようなパターンを作成して、クライアントIDを含むトピックへのユーザーアクセスを制限できます。しかし、client_idはMQTT CONNECTパケット内でユーザーが提供し、正規表現パターンに特殊文字をエスケープせずに挿入されます。この欠陥により、認証済みのMQTTユーザーは正規表現演算子を注入して認可を回避できます。この脆弱性はバージョン4.2.4および4.3.0で修正されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月27日0:00 |
| 登録日 | 2026年6月8日11:46 |
| 最終更新日 | 2026年6月8日11:46 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
| Broadcom |
| RabbitMQ Server 4.2.0 以上 4.2.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
2026年6月8日11:46 |
| 概要 | RabbitMQ is a messaging and streaming broker. From 4.2.0 to before 4.2.4, RabbitMQ's MQTT plugin allows for topic-level authorization using regular expressions with variable substitution. Administrators can create patterns such as ^{client_id}-sensors$ to restrict user access to topics that include their client ID. However, the client_id is provided by the user in the MQTT CONNECT packet and is inserted into the regex pattern without escaping special regex characters. This flaw enables an authenticated MQTT user to inject regex operators to bypass authorization. This vulnerability is fixed in 4.2.4 and 4.3.0. |
|---|---|
| 公表日 | 2026年5月28日0:16 |
| 登録日 | 2026年5月28日4:14 |
| 最終更新日 | 2026年5月30日0:06 |