ToB企服应用市场:ToB评测及商务社交产业平台

标题: Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246） [打印本页]

作者: 光之使者 时间: 2023-8-2 02:45
标题: Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）
漏洞简介

RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外，攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
影响版本
5.0.0 </strong>

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)