CVE-2023-35789

描述

An issue was discovered in the C AMQP client library (aka rabbitmq-c) through 0.13.0 for RabbitMQ. Credentials can only be entered on the command line (e.g., for amqp-publish or amqp-consume) and are thus visible to local attackers by listing a process and its arguments.

如何修補 CVE-2023-35789

要修補 CVE-2023-35789,請將受影響套件升級到下列已修補版本。

• Alpine/rabbitmq-c—升級至 0.14.0-r0 或更新版本
• —未列出修補版本
• —升級至 0.10.0-1+deb11u1 或更新版本
• —升級至 0.10.0-1+deb11u1 或更新版本

CVE-2023-35789 正在被利用嗎?

低 — EPSS 為 0.0%,目前沒有觀察到大規模利用活動。

受影響套件(4)

• from 0, < 0.14.0-r0
• from 0, <= 0.13.0
• from 0, < 0.10.0-1+deb11u1
• from 0, < 0.10.0-1+deb11u1

CVSS 分數

參考連結(6)

• ADVISORYsecurity.alpinelinux.org/vuln/CVE-2023-35789
• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2023-35789
• WEBgithub.com/alanxz/rabbitmq-c/issues/575
• WEBgithub.com/alanxz/rabbitmq-c/pull/781
• WEB