漏洞描述 JMX 是用于监视和管理正在运行的 Java 虚拟机。这个远程对象是启动 JMX 连接的入口点。客户端调用 newClient 方法通常会传递一个包含连接选项(例如凭据)的 HashMap。如果没有配置凭据认证,则会导致远程代码执行等安全问题