RabbitMQ作为企业级主流消息中间件,广泛应用于微服务、云平台、多租户业务系统,承载大量订单、用户、业务核心消息数据。近期安全团队披露两款影响RabbitMQ3.13.0及以上版本的访问控制漏洞,其中高危漏洞无需登录即可窃取OAuth客户端密钥,实现服务全权限接管;另一中危漏洞会破坏租户隔离机制,任意登录用户可窥探其他租户队列元数据。