漏洞描述
Apache RocketMQ是美国 Apache 基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 5.1.0及之前版本存在代码注入漏洞,该漏洞源于存在远程命令执行漏洞,攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。
RocketMQ Broker rocketmqHome Config 远程命令执行漏洞(CVE-2023-33246)
PoC代码
暂无相关漏洞推荐
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- X2Modbus网关 GetConfig 信息泄露漏洞
- 迅饶科技 X2Modbus 网关 GetConfig 信息泄露漏洞
- CVE-2019-16663: rConfig v3.9.2 RCE
- CVE-2019-3799: Spring Cloud Config Server Directory Traversal
- 天锐绿盘云文档安全管理平台findConfigForPage存在SQL注入漏洞
- POC CVE-2001-0537: Cisco IOS HTTP Configuration - Authentication Bypass
- POC CVE-2010-2918: Joomla! Component Visites 1.1 - MosConfig_absolute_path Remote File Inclusion
- POC CVE-2017-7925: Dahua Security - Configuration File Disclosure
- POC CVE-2018-10956: IPConfigure Orchid Core VMS 2.0.5 - Local File Inclusion
- POC CVE-2018-20608: Imcat 4.4 - Phpinfo Configuration
- POC CVE-2019-16662: rConfig 3.9.2 - Remote Code Execution