漏洞描述 RocketMQ是一个分布式消息和流数据平台,具有低延迟、高性能、高可靠性、万亿级容量和灵活的可扩展性。 当攻击者破解了其Broker的凭据后,可以获取大量敏感信息,或者结合其他授权后的漏洞进行远程代码执行
相关漏洞推荐 POC apache-rocketmq-broker-unauth: Apache Rocketmq Broker - Unauthenticated Access RocketMQ Broker rocketmqHome Config 远程命令执行漏洞(CVE-2023-33246)