2023年8月1日
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)
摘要: RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。 阅读全文
posted @ 2023-08-01 19:42 蚁景网安实验室 阅读(556) 评论(0) 推荐(0)