安全扫描报告 SnapCenter 服务器上的 RabbitMQ 漏洞 (CVE-2025-50200)

• NetApp SnapCenter 版本 6.0.1、6.0.1P1、6.1P1、6.1P2
• 与 SnapCenter 捆绑的 RabbitMQ
• Tenable 或类似安全扫描工具
• ONTAP 9.x 环境

运行 NetApp SnapCenter 的客户可能会收到安全扫描警报（例如来自 Tenable），报告 RabbitMQ 或 Erlang/OTP 中的漏洞，例如：

TenablefindingforRabbitMQonyouroitscmgtservers(RabbitMQ < 3.13.8 (GHSA-gh3x-4x42-fvq8) (240739))
Installed version: 3.12.10.0
Path: C:\\Program Files\\RabbitMQ Server\\
Suggested fixed version: 3.13.8 or later
CVE: CVE-2025-50200

症状：

• 安全扫描标记 RabbitMQ 或 Erlang/OTP 存在漏洞。
• SnapCenter 运行正常；未报告服务影响。