Apache ActiveMQ 远程命令执行漏洞
一、背景简介 Apache ActiveMQ 是一个开源的消息中间件(Message Broker), 用于实现分布式系统中的消息传递。它是由 Apache 软件基金会开发 和维护的项目之一,旨在为应用程序提供可靠的异步通信和消息传递 机制。
二、漏洞详情
公开日期:2023/08/11
漏洞编号:暂无
危害等级:高危
漏洞描述:Apache ActiveMO 存在命令执行漏洞,攻击者可通过 发送特制请求来利用此漏洞,成功利用此漏洞可在目标系统上执行任 意命令。
三、影响版本 Version<=5.18.2
四、处置情况 严格限制AvticeMO服务端口 (注意是服务端口,非管理端口) 的访问权限,非必要禁止对公网开放。
五、利用情况 未公开 POC。未发现在野利用
CAS&Workspace未使用该组件,不涉及
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作