https://blog.qife122.com/tags/rabbitmq/ Recent content in RabbitMQ on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 17:42:19 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2024-51988/ Sun, 11 Jan 2026 17:42:19 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2024-51988/ <h1 id="rabbitmq-http-api-队列删除端点未验证用户所需权限">RabbitMQ HTTP API 队列删除端点未验证用户所需权限</h1> <p><strong>漏洞概述</strong> RabbitMQ 服务器的 HTTP API 中存在一个安全漏洞，编号为 <strong>CVE-2024-51988</strong>。具体而言，该漏洞存在于通过 HTTP API 进行队列删除的功能中。在受影响版本中，系统未能正确验证发起删除操作的用户是否具备必需的 <strong>配置（configure）</strong> 权限。</p> https://blog.qife122.com/p/rabbitmq-http-api-%E9%98%9F%E5%88%97%E5%88%A0%E9%99%A4%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90-cve-2024-51988/ Mon, 05 Jan 2026 06:04:09 +0800 https://blog.qife122.com/p/rabbitmq-http-api-%E9%98%9F%E5%88%97%E5%88%A0%E9%99%A4%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90-cve-2024-51988/ <h1 id="rabbitmq-http-api-队列删除端点未验证用户所需权限-cve-2024-51988">RabbitMQ HTTP API 队列删除端点未验证用户所需权限 (CVE-2024-51988)</h1> <h2 id="概述">概述</h2> <p><strong>摘要</strong> 通过 HTTP API 删除队列时，系统未能验证用户的 <code>configure</code> 权限。</p> <p><strong>影响</strong> 满足以下所有条件的用户可以删除其没有（删除）权限的队列：</p> https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2024-51988/ Sat, 13 Dec 2025 09:30:41 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2024-51988/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE-2024-51988</strong> 是一个在 RabbitMQ 中发现的、被评定为 <strong>高危</strong> 级别的安全漏洞。该漏洞存在于 RabbitMQ 服务器的 HTTP API 队列删除端点中。</p> <h3 id="核心问题">核心问题</h3> <p>漏洞的根本原因是：<strong>通过 HTTP API 进行队列删除操作时，未验证用户是否拥有必需的 <code>configure</code> 权限</strong>。</p> https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%97%A0%E9%9C%80%E9%85%8D%E7%BD%AE%E6%9D%83%E9%99%90%E5%8D%B3%E5%8F%AF%E5%88%A0%E9%99%A4%E9%98%9F%E5%88%97/ Wed, 03 Dec 2025 13:20:22 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%97%A0%E9%9C%80%E9%85%8D%E7%BD%AE%E6%9D%83%E9%99%90%E5%8D%B3%E5%8F%AF%E5%88%A0%E9%99%A4%E9%98%9F%E5%88%97/ <p><strong>概述</strong> 通过HTTP API进行队列删除操作时，未验证用户的&quot;配置&quot;权限。</p> <p><strong>影响</strong> 满足以下所有条件的用户：</p> <ul> <li>拥有有效凭证</li> <li>对目标虚拟主机拥有某些权限</li> <li>可以访问HTTP API</li> </ul> <p>能够删除其没有（删除）权限的队列。</p> https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 12 Nov 2025 16:15:31 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="rabbitmq-http-api队列删除端点权限验证漏洞">RabbitMQ HTTP API队列删除端点权限验证漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE ID</strong>: CVE-2024-51988<br> <strong>严重程度</strong>: 高危<br> <strong>CVSS评分</strong>: 7.1/10</p> <h2 id="受影响版本">受影响版本</h2> <ul> <li>RabbitMQ 3.12.7 至 3.12.11（不含）版本</li> <li>已修复版本：3.12.11</li> </ul> <h2 id="漏洞描述">漏洞描述</h2> <h3 id="问题摘要">问题摘要</h3> <p>通过HTTP API进行队列删除时，未验证用户的配置权限。</p> https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 09 Nov 2025 22:05:03 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="rabbitmq-http-api队列删除端点权限验证漏洞">RabbitMQ HTTP API队列删除端点权限验证漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-ID</strong>: CVE-2024-51988<br> <strong>严重等级</strong>: 高危<br> <strong>CVSS评分</strong>: 7.1/10</p> <h2 id="受影响版本">受影响版本</h2> <ul> <li>RabbitMQ 3.12.7 至 3.12.10 版本</li> </ul> <h2 id="已修复版本">已修复版本</h2> <ul> <li>RabbitMQ 3.12.11</li> </ul> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="问题描述">问题描述</h3> <p>通过HTTP API进行队列删除时，未验证用户的配置权限。</p> https://blog.qife122.com/p/%E4%BB%8E%E8%87%AA%E6%89%98%E7%AE%A1rabbitmq%E8%BF%81%E7%A7%BB%E5%85%B3%E9%94%AE%E6%B6%88%E6%81%AF%E7%B3%BB%E7%BB%9F%E5%88%B0amazon-mq%E7%9A%84%E6%8A%80%E6%9C%AF%E5%AE%9E%E8%B7%B5/ Sun, 09 Nov 2025 00:34:50 +0800 https://blog.qife122.com/p/%E4%BB%8E%E8%87%AA%E6%89%98%E7%AE%A1rabbitmq%E8%BF%81%E7%A7%BB%E5%85%B3%E9%94%AE%E6%B6%88%E6%81%AF%E7%B3%BB%E7%BB%9F%E5%88%B0amazon-mq%E7%9A%84%E6%8A%80%E6%9C%AF%E5%AE%9E%E8%B7%B5/ <h1 id="从自托管rabbitmq迁移关键消息系统到amazon-mq">从自托管RabbitMQ迁移关键消息系统到Amazon MQ</h1> <p><strong>TLDR</strong>: 我们成功将核心RabbitMQ消息基础设施从EKS自托管集群迁移到托管Amazon MQ服务，消除了成为&quot;意外RabbitMQ专家&quot;的重大运维负担。迁移复杂性源于50多个互连服务以及零停机、零消息丢失的要求。我们的策略包括细致审计、镜像设置和使用Shovel插件作为关键故障保护措施的&quot;下游优先&quot;实时切换。结果是获得了更稳定、可预测的平台，释放了工程周期，使我们能够100%专注于为客户构建安全功能，而不是调试基础设施故障。</p> https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2024-51988/ Sun, 26 Oct 2025 02:29:53 +0800 https://blog.qife122.com/p/rabbitmq-http-api%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2024-51988/ <h1 id="rabbitmq-http-api队列删除端点权限验证漏洞">RabbitMQ HTTP API队列删除端点权限验证漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-ID</strong>: CVE-2024-51988<br> <strong>严重程度</strong>: 高危<br> <strong>CVSS评分</strong>: 7.1/10</p> <h2 id="技术细节">技术细节</h2> <h3 id="漏洞描述">漏洞描述</h3> <p>通过HTTP API进行队列删除时，未验证用户的配置权限。</p> <h3 id="影响范围">影响范围</h3> <p>满足以下所有条件的用户：</p>