RocketMQ中,远程代码执行漏洞jar包的安全漏洞都修复完了没?
RocketMQ中,远程代码执行漏洞(CVE-2023-37582),rocketmq-namesrv-x.x.x.jar包的安全漏洞都修复完了没?
展开
收起
1
条回答
写回答
写回答
-
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。关于RocketMQ Dashboard的安全漏洞,据我了解,Apache RocketMQ已经发布了相关的安全修复更新。对于远程代码执行漏洞(CVE-2023-37582),受影响的用户建议升级到Apache RocketMQ 5.1.1或者4.9.6版本以进行修复。
此外,RocketMQ中NameServer服务器存在文件上传漏洞,此漏洞由于文件路径及后缀可控、文件内容可控而形成。在修复这个漏洞的过程中,需要同时考虑到权限验证的问题,避免攻击者利用该漏洞以RocketMQ运行的系统用户身份执行命令。
总的来说,虽然RocketMQ曾经出现过一些安全漏洞,但是官方已经积极采取措施进行修复,并且给出了相应的版本升级建议。作为用户,我们应当及时关注并采取相应的措施来保证系统的安全性。
2024-01-18 12:48:00赞同 展开评论 打赏
相关产品:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系产品 Serverless 化。RocketMQ 一站式学习:https://rocketmq.io/
热门讨论
热门文章
请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
5847
MQTT保持连接的话, 应该设置成多少?
251
为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
5164
在Apache RocketMQ中这种情况队列数量应该设置多少比较合理呢?
2458
RocketMQ5.0如何通过proxy实现内外网访问?
572
最新版本的rocketmq是5.3.0,但是grpc版本的java客户端之间的对应关系是怎么样的?
826
RocketMQ有时候发送能消费到,有时候消费不到消息,发送都是成功了,这怎么排查是哪里出现问题了?
641
在MQTT中,当服务部署在两台服务器上并同时订阅同一个topic时,为什么两台服务器都能接收到消息?
978
rocketmq5.x版本删除消息怎么搞,除了定时清理过期消息机制?
2522
RocketMQ同一个消费组,订阅了不同topic,为啥会出现紊乱或者丢消息 ?
529
展开全部
ActiveMQ消息队列
7336
Kafka是什么,JMS是什么,常见的类JMS消息服务器,为什么需要消息队列(来自学习笔记)
3361
【c#】队列(Queue)和MSMQ(消息队列)的基础使用
1499
Redis笔记(七)Java实现Redis消息队列
1817
POSIX 消息队列
940
秒懂消息队列MQ,万字总结带你全面了解消息队列MQ
15045
Kratos微服务框架下的消息队列应用
2521
深度剖析 RocketMQ 5.0,架构解析:云原生架构如何支撑多元化场景?
141380
消息队列 MQ产品使用合集之遇到"No topic route info in name server for the topic"错误,该如何处理
496
MQ产品使用合集之RocketMQ发消息失败了,proxy报connect to null failed如何解决
788
展开全部
相关课程
更多
相关文章
相关电子书
更多
