Apache RocketMQ 远程代码执行漏洞（CVE-2023-37582）

[img=720,242.62705238467552]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202307311515489.png[/img]​
漏洞简介

Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache RocketMQ NameServer 存在未授权访问的情况下，攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。
影响版本
Apache RocketMQ </strong>
​

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

继续阅读请点击广告