The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - RabbitMQ is a multi-protocol messaging and streaming broker. In affected versions the shovel and     federation plugins perform URI obfuscation in their worker (link) state. The encryption key used to     encrypt the URI was seeded with a predictable secret. This means that in case of certain exceptions     related to Shovel and Federation plugins, reasonably easily deobfuscatable data could appear in the node     log. Patched versions correctly use a cluster-wide secret for that purpose. This issue has been addressed     and Patched versions: `3.10.2`, `3.9.18`, `3.8.32` are available. Users unable to upgrade should disable     the Shovel and Federation plugins. (CVE-2022-31008)

Note that Nessus relies on the presence of the package as reported by the vendor.

The remote SUSE Linux SLES15 / SLES_SAP15 host has packages installed that are affected by a vulnerability as referenced in the SUSE-SU-2022:4378-1 advisory.

  - RabbitMQ is a multi-protocol messaging and streaming broker. In affected versions the shovel and     federation plugins perform URI obfuscation in their worker (link) state. The encryption key used to     encrypt the URI was seeded with a predictable secret. This means that in case of certain exceptions     related to Shovel and Federation plugins, reasonably easily deobfuscatable data could appear in the node     log. Patched versions correctly use a cluster-wide secret for that purpose. This issue has been addressed     and Patched versions: `3.10.2`, `3.9.18`, `3.8.32` are available. Users unable to upgrade should disable     the Shovel and Federation plugins. (CVE-2022-31008)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of RabbitMQ installed on the remote host is 3.8.x prior to 3.8.32, 3.9.x prior to 3.9.18, or 3.10.x prior to 3.10.2. It is, therefore, affected by a vulnerability:

  - RabbitMQ is a multi-protocol messaging and streaming broker. In affected versions the shovel and federation plugins     perform URI obfuscation in their worker (link) state. The encryption key used to encrypt the URI was seeded with a     predictable secret. This means that in case of certain exceptions related to Shovel and Federation plugins,     reasonably easily deobfuscatable data could appear in the node log. (CVE-2022-31008)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 host has packages installed that are affected by multiple vulnerabilities as referenced in the SUSE-SU-SUSE-FU-2024:2078-1 advisory.

    rabbitmq-server was implemented with a parallel versioned RPM package at version 3.13.1 (jsc#PED-8414):

    - Security issues fixed:

      * CVE-2021-22116: Fixed improper input validation that may lead to Denial of Sercice (DoS) attacks     (bsc#1186203)
      * CVE-2021-32718, CVE-2021-32719: Fixed potential for JavaScript code execution in the management UI         (bsc#1187818, bsc#1187819)
      * CVE-2022-31008: Fixed encryption key used to encrypt the URI was seeded with a predictable secret     (bsc#1205267)
      * CVE-2023-46118: Fixed HTTP API vulnerability for denial of service (DoS) attacks with very large     messages         (bsc#1216582)

    - Other bugs fixed:

      * Fixed RabbitMQ maintenance status issue (bsc#1199431)
      * Provide user/group for RPM 4.19 (bsc#1219532)
      * Fixed `rabbitmqctl` command for `add_user` (bsc#1222591)
      * Added hardening to systemd service(s) (bsc#1181400)
      * Use /run instead of deprecated /var/run in tmpfiles.conf (bsc#1185075)

    - For the full list of upstream changes of this update between version 3.8.11 and 3.13.1 please consult:

      * https://www.rabbitmq.com/release-information

    erlang26:

    - Provide RPM package as it's a dependency of rabbitmq-server313 (jsc#PED-8414)

    elixir115:

    - Provide RPM package as needed in some cases by rabbitmq-server313 (jsc#PED-8414)

Tenable has extracted the preceding description block directly from the SUSE security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている RabbitMQ のバージョンは、 3.8.x より前の 3.8.32、 3.9.x より前の 3.9.18、または 3.10.x3.10.2] より前の です。したがって、脆弱性の影響を受けます。

  - RabbitMQ は、マルチプロトコルメッセージングおよびストリーミングブローカーです。影響を受けるバージョンでは、shovel およびフェデレーションプラグインは、ワーカー (リンク) 状態で URI 難読化を実行します。URI の暗号化に使用される暗号化キーに、予測可能なシークレットがシードされました。これは、Shovel および Federation のプラグインに関連する特定の例外を除き、難読化解除可能なデータがノードログに記録される可能性があることを意味します。 （CVE-2022-31008）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2022:4378-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - RabbitMQ は、マルチプロトコルメッセージングおよびストリーミングブローカーです。影響を受けるバージョンでは、shovel およびフェデレーションプラグインは、ワーカー (リンク) 状態で URI 難読化を実行します。URI の暗号化に使用される暗号化キーに、予測可能なシークレットがシードされました。これは、Shovel および Federation プラグインに関連する特定の例外が発生した場合に、難読化が容易に可能なデータがノードログに表示される可能性があることを意味します。パッチを適用したバージョンは、そのためにクラスター全体のシークレットを適切に使用します。この問題は対処され、パッチされたバージョン「3.10.2」、「3.9.18」、「3.8.32」が利用可能です。アップグレードできないユーザーは、Shovel および Federation プラグインを無効にする必要があります。(CVE-2022-31008)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - RabbitMQ 是一種多重通訊協定傳訊和資料流代理人。在受影響的版本中，shovel 和 federation 外掛程式會在其背景工作 (連結) 狀態下執行 URI 混淆。用於加密 URI 的加密金鑰已植入一個可預測的密碼。這表示如果發生與 Shovel 和 Federation 外掛程式相關的特定例外狀況，可合理輕鬆地去混淆處理的資料可能會出現在節點記錄中。修補版本為此目的正確使用全叢集密碼。此問題已解決，且已提供以下修補版本：`3.10.2`、`3.9.18`、`3.8.32`。無法升級的使用者應停用 Shovel 和 Federation 外掛程式。 (CVE-2022-31008)

請注意，Nessus 依賴供應商報告的套件存在。

リモートの SUSE Linux SLES15/ SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-SUSE-FU-2024:2078-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    rabbitmq-server は、バージョン 3.13.1 のパラレルバージョン化された RPM パッケージで実装されました (jsc#PED-8414):

    - 修正されたセキュリティ問題:

      * CVE-2021-22116: サービス拒否 (DoS) 攻撃を引き起こす可能性のある不適切な入力検証を修正 (bsc#1186203)
      * CVE-2021-32718、CVE-2021-32719: 管理 UI における JavaScript コード実行の可能性を修正 (bsc#1187818、bsc#1187819)
      * CVE-2022-31008: URI の暗号化に使用される暗号化キーに、予測可能なシークレットがシードされていた問題を修正 (bsc#1205267)
      * CVE-2023-46118: 非常に大きなメッセージによるサービス拒否 (DoS) 攻撃に対する HTTP API の脆弱性を修正 (bsc#1216582)

    - 修正されたその他のバグ:

      * RabbitMQ のメンテナンスステータスの問題を修正 (bsc#1199431)
      * RPM 4.19 のユーザー/グループを提供 (bsc#1219532)
      *「add_user」に対する「rabbitmqctl」コマンドを修正 (bsc#1222591)
      * systemd サービスに強化策を追加 (bsc#1181400)
      * tmpfiles.conf で廃止予定の /var/run の代わりに /run を使用 (bsc#1185075)

    - バージョン 3.8.11 から 3.13.1 の間でのこの更新の Upstream 変更の完全なリストは、以下を参照してください。

      * https://www.rabbitmq.com/release-information

    erlang26:

    - rabbitmq-server313 の依存関係として RPM パッケージを提供 (jsc#PED-8414)

    elixir115:

    - 場合によっては、rabbitmq-server313 により RPM パッケージが提供されます (jsc#PED-8414)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RabbitMQ 是一个多协议消息传递和流媒体代理。在受影响的版本中，shovel 和 federation 插件在其工作线程（链接）状态中执行 URI 混淆。用于加密 URI 的加密密钥植入了可预测的密码。这意味着如果出现与 Shovel 和 Federation 插件相关的特定异常，可合理轻松去除混淆处理的数据可能会出现在节点日志中。修补程序版本将集群范围的密码正确用于此目的。此问题已得到解决，并提供修补程序版本：`3.10.2`、`3.9.18`、`3.8.32`。无法升级的用户应禁用 Shovel 和 Federation 插件。 (CVE-2022-31008)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - RabbitMQ は、マルチプロトコルメッセージングおよびストリーミングブローカーです。影響を受けるバージョンでは、shovel およびフェデレーションプラグインは、ワーカー (リンク) 状態で URI 難読化を実行します。URI の暗号化に使用される暗号化キーに、予測可能なシークレットがシードされました。これは、Shovel および Federation プラグインに関連する特定の例外が発生した場合に、難読化が容易に可能なデータがノードログに表示される可能性があることを意味します。パッチを適用したバージョンは、そのためにクラスター全体のシークレットを適切に使用します。この問題は対処済みで、`3.10.2`、`3.9.18`、`3.8.32` のパッチを適用したバージョンが利用可能です。アップグレードできないユーザーは、Shovel および Federation プラグインを無効にする必要があります。(CVE-2022-31008)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端主機上安裝的 RabbitMQ 版本為 3.8.x 之前的 3.8.32版、 3.9.x 之前的 3.9.18版，或 3.10.x3.10.2] 之前的 版。因此，其會受到一個弱點的影響：

  - RabbitMQ 是一種多重通訊協定傳訊和資料流代理人。在受影響的版本中，shovel 和 federation 外掛程式會在其背景工作 (連結) 狀態下執行 URI 混淆。用於加密 URI 的加密金鑰已植入一個可預測的密碼。這表示如果發生與 Shovel 和 Federation 外掛程式相關的特定例外狀況，可合理輕鬆地去混淆處理的資料可能會出現在節點記錄中。 (CVE-2022-31008)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 RabbitMQ 版本为低于 3.8.x 的 3.8.32、低于 3.9.x3.9.18的 [] 或低于 3.10.x 的 3.10.2。因此，该应用程序会受到漏洞的影响：

  - RabbitMQ 是一个多协议消息传递和流媒体代理。在受影响的版本中，shovel 和 federation 插件在其工作线程（链接）状态中执行 URI 混淆。用于加密 URI 的加密密钥植入了可预测的密码。这意味着如果出现与 Shovel 和 Federation 插件相关的特定异常，可合理轻松去除混淆处理的数据可能会出现在节点日志中。 (CVE-2022-31008)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
224613	Linux Distros Unpatched Vulnerability : CVE-2022-31008	Nessus	Misc.	2025/3/5	2025/3/5	high
168537	SUSE SLES15 Security Update : rabbitmq-server (SUSE-SU-2022:4378-1)	Nessus	SuSE Local Security Checks	2022/12/9	2023/7/14	high
234567	RabbitMQ 3.8.x < 3.8.32 / 3.9.x < 3.9.18 / 3.10.x < 3.10.2 Predictable credential obfuscation	Nessus	Misc.	2025/4/17	2025/4/17	high
200752	SUSE SLES15 / openSUSE 15 : Feature update for rabbitmq-server313, erlang26, elixir115 (SUSE-SU-SUSE-FU-2024:2078-1)	Nessus	SuSE Local Security Checks	2024/6/20	2024/6/20	high
234567	RabbitMQ 3.8.x < 3.8.32 / 3.9.x < 3.9.18 / 3.10.x < 3.10.2 予測可能な認証情報の難読化	Nessus	Misc.	2025/4/17	2025/4/17	high
168537	SUSE SLES15 / openSUSE 15 セキュリティ更新: rabbitmq-server (SUSE-SU-2022:4378-1)	Nessus	SuSE Local Security Checks	2022/12/9	2023/7/14	high
224613	Linux Distros 未修補弱點：CVE-2022-31008	Nessus	Misc.	2025/3/5	2025/3/5	high
200752	SUSE SLES15 / openSUSE 15 : rabbitmq-server313、erlang26、elixir115 の機能更新 (SUSE-SU-SUSE-FU-2024:2078-1)	Nessus	SuSE Local Security Checks	2024/6/20	2024/6/20	high
224613	Linux Distros 未修补的漏洞: CVE-2022-31008	Nessus	Misc.	2025/3/5	2025/3/5	high
224613	Linux Distros のパッチ未適用の脆弱性: CVE-2022-31008	Nessus	Misc.	2025/3/5	2025/3/5	high
234567	RabbitMQ 3.8.x < 3.8.32 / 3.9.x < 3.9.18 / 3.10.x < 3.10.2 可預測的認證混淆	Nessus	Misc.	2025/4/17	2025/4/17	high
234567	RabbitMQ 3.8.x < 3.8.32 / 3.9.x < 3.9.18 / 3.10.x < 3.10.2 可预测的凭据混淆	Nessus	Misc.	2025/4/17	2025/4/17	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high