Flaws en RabbitMQ podrían filtrar secretos OAuth y exponer metadatos de cola entre inquilinos
Resumen
Investigadores de ciberseguridad han descubierto dos fallos relacionados con el control de acceso en el servicio de mensajería RabbitMQ que podrían permitir a los atacantes filtrar secretos de cliente OAuth, exponer la infraestructura de mensajería empresarial a riesgos de toma y saltar los límites entre inquilinos. Estos fallos podrían tener un impacto significativo en la seguridad de los sistemas que utilizan RabbitMQ. La equipe de seguridad de Miggo descubrió y reportó estos fallos.
Cybersecurity researchers have disclosed details of two access control-related flaws impacting the RabbitMQ message broker service that could allow attackers to leak OAuth client secrets, expose enterprise messaging infrastructure to takeover risks, and bypass tenant boundaries. Miggo's security team, which discovered and reported the flaws, said one "leaks the broker's confidential OAuth