Track 实习学员

白给

0关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

CVE-2023-33246 RocketMQ 远程代码执行漏洞

一、漏洞描述RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。二、影响版本Apache RocketMQ &am

 2023-6-2
 0 
 595