• 漏洞编号：CVE-2023-37582
• 漏洞类型：命令执行
• 漏洞等级：高危
• 发布时间：2023-07-12

漏洞描述

近日，赛克艾威网络安全实验室监测到一则Apache RocketMQ 远程代码执行漏洞，是一个远程代码执行漏洞。该漏洞是由于CVE-2023-33246这个漏洞未完全得到修复造成的。

漏洞危害

攻击者可以利用该漏洞更新NameServer组件配置功能，以RocketMQ运行的系统用户身份执行任意命令。

影响版本

修复建议

根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。 https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc