大佬 有关注Apache RocketMQ这个吗 可有办法解决吗 ?RocketMQ远程代码注入漏洞
大佬 有关注Apache RocketMQ这个吗 可有办法解决吗 ?RocketMQ远程代码注入漏洞
漏洞介绍 RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。
影响版本 5.x≤RocketMQ≤5.1.0 4.x≤RocketMQ≤4.9.5
展开
收起
1
条回答
写回答
写回答
-
升级版本,另外ip不暴露,启动进程不是超级用户,或者可以开启的ACL的组件开启ACL,影响还好,此回答整理自钉群“群2-Apache RocketMQ 中国开发者钉钉群”
2023-06-11 23:04:09赞同 展开评论 打赏
相关产品:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系产品 Serverless 化。RocketMQ 一站式学习:https://rocketmq.io/
热门讨论
热门文章
请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
5783
MQTT保持连接的话, 应该设置成多少?
232
为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
5148
RocketMQ5.0如何通过proxy实现内外网访问?
561
在Apache RocketMQ中这种情况队列数量应该设置多少比较合理呢?
2450
RocketMQ有时候发送能消费到,有时候消费不到消息,发送都是成功了,这怎么排查是哪里出现问题了?
632
在MQTT中,当服务部署在两台服务器上并同时订阅同一个topic时,为什么两台服务器都能接收到消息?
970
最新版本的rocketmq是5.3.0,但是grpc版本的java客户端之间的对应关系是怎么样的?
807
RocketMQ Listener这个接口怎么样暂停消费,还需要在之后继续消费?
948
rocketMQ配置了消费者,生产者发送成功了,但是无法消费
1550
展开全部
Redis Stream——作为消息队列的典型应用场景
34982
Aliware-MQ消息队列技术架构与最佳实践
12637
消息队列(MQ)重磅推出MQTT移动物联套件
12213
SpringBoot开发案例之整合Kafka实现消息队列
10124
消息队列的exclusive consumer功能是如何保证消息有序和防止脑裂的
10592
使用阿里云消息队列
9298
[置顶]【结果很简单,过程很艰辛】记阿里云Ons消息队列服务填坑过程
7468
Redis笔记(七)Java实现Redis消息队列
8726
阿里最新38道Java面试题解析(MyBatis+消息队列+Redis)
4358
生产环境消息队列ActiveMQ的数据积压优化过程
4879
展开全部
相关课程
更多
相关文章
相关电子书
更多
