ГлавнаяБаза уязвимостей БДУ → BDU:2023-06032
10критическая

BDU:2023-06032 (CVE-2023-33246)

Уязвимость платформы обмена сообщениями RocketMQ , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-09-26
Описание

Уязвимость платформы обмена сообщениями RocketMQ связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
RocketMQ (до 5.1.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/1s8j2c8kogthtpv3060yddk03zq0pxyp

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-33246http://packetstormsecurity.com/files/173339/Apache-RocketMQ-5.1.0-Arbitrary-Code-Injection.htmlhttps://lists.apache.org/thread/1s8j2c8kogthtpv3060yddk03zq0pxyphttp://www.openwall.com/lists/oss-security/2023/07/12/1https://dzen.ru/a/ZPW97KRRkhtCGvFphttps://1275.ru/tag/cve-2023-33246/https://www.securitylab.ru/news/541668.php
Проверьте безопасность своего сайта и почты → Полная проверка домена