NVD Vulnerability Detail
Search Exploit, PoC
CVE-2026-44839
Summary

RabbitMQ is a messaging and streaming broker. From 3.7.0 to before 4.1.2 and 4.0.13, This vulnerability is fixed in 4.1.2 and 4.0.13.

Publication Date May 28, 2026, 12:16 a.m.
Registration Date May 28, 2026, 4:14 a.m.
Last Update May 30, 2026, 12:06 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
BroadcomのRabbitMQ Serverにおけるクロスサイトスクリプティングの脆弱性
Title BroadcomのRabbitMQ Serverにおけるクロスサイトスクリプティングの脆弱性
Summary

RabbitMQはメッセージングおよびストリーミングのブローカーです。この脆弱性はバージョン3.7.0から4.1.2未満、および4.0.13に存在していましたが、4.1.2および4.0.13で修正されました。

Possible impacts ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 27, 2026, midnight
Registration Date June 8, 2026, 11:46 a.m.
Last Update June 8, 2026, 11:46 a.m.
Affected System
Broadcom
RabbitMQ Server 3.7.0 以上 4.0.13 未満
RabbitMQ Server 4.1.0 以上 4.1.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月08日]
  掲載		 June 8, 2026, 11:46 a.m.