北京赛克艾威科技有限公司 2024-12-05
Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。Apache ActiveMQ管理控制界面存在jolokia 端点,若未配置账号密码,则攻击者可构造调用jolokia相关功能,造成敏感信息泄漏,配合CVE\-2022\-41678甚至可造成远程代码执行。
暂无
https://stack.chaitin.com/vuldb/detail/9a0f55eb-e9dd-4928-a8f9-ee445fcc7498