漏洞描述 未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制,就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果,给系统安全性带来极大威胁。 攻击者利用 AMQP 未授权访问漏洞直接登录 AMQP 服务,查看消息队列中的信息,修改服务器配置,造成敏感数据泄露。