通知公告

关于Apache RocketMQ远程命令执行漏洞的预警通报
发布日期:2023-09-21 16:49 浏览量:

Apache RocketMQ远程命令执行漏洞,漏洞编号:CVE-2023-37582,漏洞威胁等级:高危。

攻击者可利用该漏洞在未授权的情况下,利用更新配置功能构造恶意数据远程命令执行攻击,最终获取服务器最高权限。

(一)漏洞影响范围:

Apache RocketMQ < 4.9.7

Apache RocketMQ < 5.1.2

(二)漏洞修复建议:

官方已发布最新版本,建议受影响的用户及时更新升级

到最新版本,详细信息如下:

https://github.com/apache/rocketmq


Baidu
sogou