ГлавнаяБаза уязвимостей БДУ → BDU:2023-04396
10критическая

BDU:2023-04396 (CVE-2023-37582)

Уязвимость компонента NameServer платформы обмена сообщениями RocketMQ, позволяющая нарушителю выполнить произвольные команды от имени пользователя
Опубликовано: 2023-08-03
Описание

Уязвимость компонента NameServer платформы обмена сообщениями RocketMQ связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды от имени пользователя

Затрагиваемое ПО и версии
RocketMQ (до 4.9.6 включительно)RocketMQ (от 5.0.0 до 5.1.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-37582http://www.openwall.com/lists/oss-security/2023/07/12/1https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc
Проверьте безопасность своего сайта и почты → Полная проверка домена