【行业资讯】Apache ActiveMQ < 5.18.3 远程代码执行漏洞
漏洞描述
Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。
ActiveMQ 默认开放了 61616 端口用于接收 OpenWire 协议消息,由于针对异常消息的处理存在反射调用逻辑,攻击者可能通过构造恶意的序列化消息数据加载恶意类,执行任意代码。
影响范围
activemq@[5.18.0, 5.18.3)
activemq@(-∞, 5.17.6)
修复方案
升级至 5.15.16, 6.0.0, 5.18.3, 5.17.6, 5.16.7 或更高版本
将组件 activemq 升级至 5.18.3 及以上版本
将组件 activemq 升级至 5.17.6 及以上版本
- 发表于:
- 原文链接:https://page.om.qq.com/page/OwYiIONAbqiMP2paqsIxaiog0
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
