Les versions 3.6.6 et 3.5.8 corrigent une faille permettant l’authentification sans mot de passe correct.
Le gestionnaire de messages open source RabbitMQ met à disposition depuis hier deux nouvelles versions : 3.6.6 et 3.5.8. Ces dernières incluent la correction d’une vulnérabilité critique dans le plug-in MQTT. La faille permettait l’authentification d’un utilisateur présentant un nom d’utilisateur correct, mais un mauvais mot de passe.
Ces deux mises à jour s’accompagnent de corrections de bugs et de quelques améliorations pour la version 3.6.6.
source : www.rabbitmq.com