RabbitMQ is a multi-protocol messaging broker. In rabbitmq-server prior to version 3.8.17, a new user being added via management UI could lead to the user's bane being rendered in a confirmation message without proper `<script>` tag sanitization, potentially allowing for JavaScript code execution in the context of the page. In order for this to occur, the user must be signed in and have elevated permissions (other user management). The vulnerability is patched in RabbitMQ 3.8.17. As a workaround, disable `rabbitmq_management` plugin and use CLI tools for management operations and Prometheus and Grafana for metrics and monitoring.
RabbitMQ es un broker de mensajería multiprotocolo. En rabbitmq-server versiones anteriores a 3.8.17, la adición de un nuevo usuario por medio de la Interfaz de administración podía conllevar que el bane del usuario se mostrara en un mensaje de confirmación sin el apropiado saneamiento o de la etiqueta "(script)", permitiendo potencialmente una ejecución de código JavaScript en el contexto de la página. Para que esto ocurra, el usuario debe haber iniciado sesión y tener permisos elevados (otra administración de usuarios). La vulnerabilidad está parcheada en RabbitMQ versión 3.8.17. Como solución alternativa, desactivar el plugin "rabbitmq_management" y usar herramientas CLI para las operaciones de administración y Prometheus y Grafana para las métricas y la monitorización
Christian Rellmann discovered that RabbitMQ Server did not properly sanitize user input when adding a new user via the management UI. An attacker could possibly use this issue to perform cross site scripting and obtain sensitive information. Fahimhusain Raydurg discovered that RabbitMQ Server did not properly sanitize user input when using the federation management plugin. An attacker could possibly use this issue to perform cross site scripting and obtain sensitive information.
