RocketMQ远程代码注入漏洞(CVE-2023-33246)
日期:2023-06-01 10:09:19 发布人:信息化建设中心 浏览量:463
漏洞介绍
RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。
组件介绍
RocketMQ是一个分布式消息和流数据平台,具有低延迟、高性能、高可靠性、万亿级容量和灵活的可扩展性。
影响版本
5.x≤RocketMQ≤5.1.0
4.x≤RocketMQ≤4.9.5
深信服产品解决方案
暂无深信服产品解决方案
组件官方解决方案
目前厂商已发布升级补丁以修复漏洞