HTTP-API on 办公AI智能小助手 https://blog.qife122.com/tags/http-api/ Recent content in HTTP-API on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 17:42:19 +0800 RabbitMQ HTTP API权限验证漏洞详解:CVE-2024-51988 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2024-51988/ Sun, 11 Jan 2026 17:42:19 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2024-51988/ <h1 id="rabbitmq-http-api-队列删除端点未验证用户所需权限">RabbitMQ HTTP API 队列删除端点未验证用户所需权限</h1> <p><strong>漏洞概述</strong> RabbitMQ 服务器的 HTTP API 中存在一个安全漏洞,编号为 <strong>CVE-2024-51988</strong>。具体而言,该漏洞存在于通过 HTTP API 进行队列删除的功能中。在受影响版本中,系统未能正确验证发起删除操作的用户是否具备必需的 <strong>配置(configure)</strong> 权限。</p> RabbitMQ HTTP API权限验证漏洞解析:CVE-2024-51988 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2024-51988/ Sat, 13 Dec 2025 09:30:41 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2024-51988/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE-2024-51988</strong> 是一个在 RabbitMQ 中发现的、被评定为 <strong>高危</strong> 级别的安全漏洞。该漏洞存在于 RabbitMQ 服务器的 HTTP API 队列删除端点中。</p> <h3 id="核心问题">核心问题</h3> <p>漏洞的根本原因是:<strong>通过 HTTP API 进行队列删除操作时,未验证用户是否拥有必需的 <code>configure</code> 权限</strong>。</p> RabbitMQ HTTP API权限验证漏洞分析 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 12 Nov 2025 16:15:31 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="rabbitmq-http-api队列删除端点权限验证漏洞">RabbitMQ HTTP API队列删除端点权限验证漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE ID</strong>: CVE-2024-51988<br> <strong>严重程度</strong>: 高危<br> <strong>CVSS评分</strong>: 7.1/10</p> <h2 id="受影响版本">受影响版本</h2> <ul> <li>RabbitMQ 3.12.7 至 3.12.11(不含)版本</li> <li>已修复版本:3.12.11</li> </ul> <h2 id="漏洞描述">漏洞描述</h2> <h3 id="问题摘要">问题摘要</h3> <p>通过HTTP API进行队列删除时,未验证用户的配置权限。</p> RabbitMQ HTTP API权限验证漏洞分析 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 09 Nov 2025 22:05:03 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="rabbitmq-http-api队列删除端点权限验证漏洞">RabbitMQ HTTP API队列删除端点权限验证漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-ID</strong>: CVE-2024-51988<br> <strong>严重等级</strong>: 高危<br> <strong>CVSS评分</strong>: 7.1/10</p> <h2 id="受影响版本">受影响版本</h2> <ul> <li>RabbitMQ 3.12.7 至 3.12.10 版本</li> </ul> <h2 id="已修复版本">已修复版本</h2> <ul> <li>RabbitMQ 3.12.11</li> </ul> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="问题描述">问题描述</h3> <p>通过HTTP API进行队列删除时,未验证用户的配置权限。</p>