RabbitMQ安全漏洞

pxiryf3j 于 2023-10-20 发布在 RabbitMQ

关注(0)|答案(1)|浏览(207)

我们使用rabbitmq 3.6.9版本安装在一个单一的Linux机器上。作为客户端安全漏洞检查的一部分，rabbitmq服务器提出了以下问题。
有没有人可以指导我们解决以下漏洞。
1.基于DOM的跨站点脚本漏洞（http-client-side-xss）

jQuery漏洞：CVE-2012-6708（jquery-cve-2012-6708）
jQuery漏洞：CVE-2014-6071（jquery-cve-2014-6071）
请提供您的投入。

来源：https://stackoverflow.com/questions/58329436/rabbitmq-security-vulnerabilities

1条答案

按热度按时间

RabbitMQ 3.6.9已经 * 超过两年了 *！
在旧软件上运行安全检查是绝对没有意义的！
您应该使用RabbitMQ 3.8.0或3.7.19。

赞(0）回复(0）举报 2023-10-20

相关问题

热门标签

Java query python Node 开发语言 request Util 数据库 Table 后端算法 Logger Message Element Parser

最新问答

xxl-job 安全组扫描到执行器端口服务存在信息泄露漏洞
回答(1) 发布于 2个月前
xxl-job 不能和nacos兼容？
回答(3) 发布于 2个月前
xxl-job 任务执行完后无法结束，日志一直转圈
回答(3) 发布于 3个月前
xxl-job-admin页面上查看调度日志样式问题
回答(1) 发布于 2个月前
xxl-job 参数512字符限制能否去掉
回答(1) 发布于 3个月前