게시판 ID: 2026-034-AWS 범위: AWS 콘텐츠 유형: 중요(주의 필요) 출판일: 2026년 5월 20일 오후 12:45 PDT 설명: rabbitmq-aws는 시작 시 브로커 설정에서 AWS ARN을 해결하고, AWS 서비스(Secrets Manager, S3, ACM Private CA)에서 비밀(예: TLS 인증서, 개인 키, 비밀번호)을 가져오고 이를 RabbitMQ에 메모리 내에 전달하는 RabbitMQ 플러그인입니다. 우리는 플러그인의 ARN 리졸버에서 활성 디버그 코드 문제인 CVE-2026-9133을 확인했습니다. PUT /api/aws/arn/validate 검증 엔드포인트에서 수락되는 디버깅 ARN 방식(arn:aws-debug:file)은 원격 인증된 사용자가 RabbitMQ 프로세스에 접근 가능한 모든 파일에 대해 임의의 파일 읽기를 수행할 수 있게 할 수 있습니다. 디버그 코드는 실수로 운영 빌드에 배포되었고, 비활성화할 수 있는 메커니즘이 없었습니다. 영향을 받은 버전: >=0.1.0, <=0.2.0 이 AWS 보안 게시판과 관련된 가장 최시이자 완전한 정보는 아래 기사를 참고해 주시기 바랍니다.