漏洞描述
Apache ActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。
Apache ActiveMQ存在授权问题漏洞,该漏洞源于允许在Jolokia上通过身份验证的攻击者触发代码执行。
Apache ActiveMQ jolokia 存在远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Apache ActiveMQ Artemis 控制台 弱口令漏洞
- Apache ActiveMQ Artemis Console存在默认账号密码
- POC CVE-2016-3088: Apache ActiveMQ Fileserver - Arbitrary File Write
- POC CVE-2018-8006: Apache ActiveMQ <=5.15.5 - Cross-Site Scripting
- POC CVE-2023-46604: Apache ActiveMQ - Remote Code Execution
- POC CVE-2016-3088: ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088)
- POC CVE-2023-46604: Apache ActiveMQ RCE
- POC activemq-default-password: ActiveMQ Default Password
- POC emqx-default-login: Emqx Default Admin Login
- POC EMQ-default-password: EMQ Default Password
- POC activemq-artemis-default-login: Apache ActiveMQ Artemis Console Default Login
- POC activemq-default-login: Apache ActiveMQ Default Login
- POC emqx-default-login: Emqx Default Admin Login