大佬 有关注Apache RocketMQ这个吗 可有办法解决吗 ?RocketMQ远程代码注入漏洞
大佬 有关注Apache RocketMQ这个吗 可有办法解决吗 ?RocketMQ远程代码注入漏洞
漏洞介绍 RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。
影响版本 5.x≤RocketMQ≤5.1.0 4.x≤RocketMQ≤4.9.5
展开
收起
1
条回答
写回答
写回答
-
升级版本,另外ip不暴露,启动进程不是超级用户,或者可以开启的ACL的组件开启ACL,影响还好,此回答整理自钉群“群2-Apache RocketMQ 中国开发者钉钉群”
2023-06-11 23:04:09赞同 展开评论 打赏
相关产品:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系产品 Serverless 化。RocketMQ 一站式学习:https://rocketmq.io/
热门讨论
热门文章
MQTT保持连接的话, 应该设置成多少?
10472
请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
5292
为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
4876
最新版本的rocketmq是5.3.0,但是grpc版本的java客户端之间的对应关系是怎么样的?
683
在Apache RocketMQ中这种情况队列数量应该设置多少比较合理呢?
2249
RocketMQ有时候发送能消费到,有时候消费不到消息,发送都是成功了,这怎么排查是哪里出现问题了?
494
rocketMQ配置了消费者,生产者发送成功了,但是无法消费
1422
rocketmq客户端日志路径/root/logs/rocketmqlogs,怎么修改或者关闭日志?
2610
RocketMQ5.0如何通过proxy实现内外网访问?
381
rocketmq5.x版本删除消息怎么搞,除了定时清理过期消息机制?
2369
展开全部
相关课程
更多
相关电子书
更多
