正文

【高危漏洞】Apache RocketMQ 敏感信息泄露漏洞

admin
admin V管理员 /0 评论 /304 阅读
0723
此篇文章发布距今已超过109天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞名称Apache RocketMQ 敏感信息泄露漏

漏洞出现时间:2024年7月22日

影响等级:高危

漏洞说明:

   Apache RocketMQ 是一款开源的分布式消息系统。 受影响版本中存在敏感信息泄露漏洞,未经授权的用户可以在启用身份验证和授权功能的情况下获得敏感信息。拥有普通用户权限的攻击者可以通过特定接口窃取管理员账号和密码从而获得RocketMQ权限。 修复版本中,通过增加权限检查和验证,细化访问配置以修复漏洞。强烈建议将 RocketMQ ACL 升级为2.0。

影响版本:

  • Apache RocketMQ

修复方式:

  • 将组件 rocketmq 升级至 5.3.0 及以上版本', '将组件 org.apache.rocketmq:rocketmq-acl 升级至 5.3.0 及以上版本

相关链接:

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1721703005.0798016


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com