基本信息
平台编号: POC-2023-85758 影响厂商: Apache ActiveMQ 厂商官网: https://activemq.apache.org/ 组件分类: 通用开源组件 漏洞类别: 代码执行 风险等级: 高危 CVSS 3.X: 8.1 是否有POC: 是 CVE 编号: CVE-2022-41678 CNVD 编号: N/A EZ 是否支持: EZ 支持扫描 提交时间: 2023-11-30 访问次数: 1843漏洞描述
ActiveMQ是Apache软件基金下的一个开源软件,它遵循JMS1.1规范(Java Message Service),是消息驱动中间件软件(MOM)。Apache ActiveMQ 管理控制界面存在 jolokia 端点,若存在默认账号密码,则攻击者可构造调用 jolokia 相关功能造成远程代码执行,控制服务器,执行恶意命令等。影响范围
Apache ActiveMQ < 5.16.6Apache ActiveMQ 5.17.0 < 5.17.4漏洞详情
暂无详情POC 代码
游客没有权限查看 POC,请登录后查看!加固建议
1. 目前官方已发布安全版本修复此漏洞,建议用户及时升级更新:2. 修改 Apache ActiveMQ 默认口令。参考来源
暂无数据![weinxin](/zone_ci_images/zone.ci.png)
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论