漏洞描述
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
Apache RocketMQ 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-37582: Apache RocketMQ 远程命令执行漏洞
- POC CVE-2023-37582: Apache RocketMQ - Remote Command Execution
- POC apache-rocketmq-broker-unauth: Apache Rocketmq Broker - Unauthenticated Access
- Apache RocketMQ CVE-2023-33246 远程代码执行漏洞
- Apache RocketMQ 控制台 弱口令漏洞
- Apache RocketMQ CVE-2023-37582 远程代码执行漏洞
- Apache RocketMQ CVE-2023-37582 远程代码执行漏洞
- Apache RocketMQ CVE-2023-33246 远程代码执行漏洞
- Apache RocketMQ NameServer 远程命令执行漏洞