漏洞描述
Apache RocketMQ是美国 Apache 基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 5.1.0及之前版本存在代码注入漏洞,该漏洞源于存在远程命令执行漏洞,攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。
RocketMQ Broker rocketmqHome Config 远程命令执行漏洞(CVE-2023-33246)
PoC代码
暂无相关漏洞推荐
- POC 天锐绿盾审批系统 editConfigVal fastjson 反序列化漏洞
- 北京万维盈创科技发展有限公司污染源在线监控系统ConfigPerm.aspx RoleID参数SQL注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NetSecConfigAjax;Service SQL 注入漏洞
- 北京万维盈创科技发展有限公司污染源在线监控系统ConfigStation.aspx UserID参数SQL注入漏洞
- 天锐科技 天锐绿盾审批系统 findSingConfigPage.do SQL注入漏洞
- POC apache-hive-config: Apache Hive Configuration - Exposure
- POC postgresql-cluster-config: PostgreSQL Cluster - Configuration
- POC unauth-kafka-config-editor: Kafka Config Editor - Unauthenticated Access
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/bfclConfig/findForPage.do SQL 注入漏洞
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- X2Modbus网关 GetConfig 信息泄露漏洞