漏洞描述
Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。Apache ActiveMQ管理控制界面存在jolokia 端点,若未修改账号密码,则攻击者可构造调用jolokia相关功能,造成敏感信息泄漏,配合CVE-2022-41678甚至可造成远程代码执行。
Apache ActiveMQ Jolokia 弱口令漏洞
PoC代码
暂无相关漏洞推荐
- Apache ActiveMQ Artemis 控制台 弱口令漏洞
- Apache ActiveMQ Artemis Console存在默认账号密码
- POC CVE-2016-3088: Apache ActiveMQ Fileserver - Arbitrary File Write
- POC CVE-2018-8006: Apache ActiveMQ <=5.15.5 - Cross-Site Scripting
- POC CVE-2023-46604: Apache ActiveMQ - Remote Code Execution
- POC CVE-2016-3088: ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088)
- POC CVE-2023-46604: Apache ActiveMQ RCE
- POC activemq-default-password: ActiveMQ Default Password
- POC emqx-default-login: Emqx Default Admin Login
- POC EMQ-default-password: EMQ Default Password
- POC activemq-artemis-default-login: Apache ActiveMQ Artemis Console Default Login
- POC activemq-default-login: Apache ActiveMQ Default Login
- POC emqx-default-login: Emqx Default Admin Login