CAS&Workspace是否涉及Apache ActiveMQ 远程命令执行漏洞

Apache ActiveMQ 远程命令执行漏洞 

一、背景简介 Apache ActiveMQ 是一个开源的消息中间件(Message Broker), 用于实现分布式系统中的消息传递。它是由 Apache 软件基金会开发 和维护的项目之一，旨在为应用程序提供可靠的异步通信和消息传递 机制。

 二、漏洞详情 

公开日期:2023/08/11 

漏洞编号:暂无 

危害等级:高危 

漏洞描述:Apache ActiveMO 存在命令执行漏洞，攻击者可通过 发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任 意命令。

 三、影响版本 Version<=5.18.2 

四、处置情况 严格限制AvticeMO服务端口 (注意是服务端口，非管理端口) 的访问权限，非必要禁止对公网开放。 

五、利用情况 未公开 POC。未发现在野利用

CAS&Workspace未使用该组件，不涉及