1.1 漏洞概述
1.2 影响范围
Apache RocketMQ 5.x <= 5.1.1
Apache RocketMQ 4.x <= 4.9.6
1.3 漏洞复现
由于NameServer 存在未授权访问,利用NameServer的更新配置功能,可以以RocketMQ运行时的系统用户身份执行命令。
1.4 修复建议
>> 1.4.1 版本升级
厂商已发布了漏洞修复程序,建议用户升级到如下版本:
Apache RocketMQ 5.1.2
Apache RocketMQ 4.9.7
官方下载地址:
https://rocketmq.apache.org/zh/download
1.5 参考链接
https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...