w66利来

提交需要
*
*

*
*
*
立即提交
点击”立即提交”,批注我理解并赞成 《w66利来科技隐衷条款》

logo

    产品与服务
    解决规划
    技术支持
    合作发展
    关于w66利来

    申请试用
      【缝隙公告】Apache ActiveMQ Jolokia 代码执行缝隙(CVE-2022-41678)
      颁布功夫:2023-11-30 阅读次数: 2865 次

      缝霞述
      Apache ActiveMQ是一个开源的新闻代理和集成模式服务利用,用于实现新闻中央件,援手分歧的利用法式或系统之间进行通讯。
      w66利来第59号尝试室监测到Apache官方颁布了ActiveMQ Jolokia的风险公告,缝隙编号:CVE-2022-41678,缝隙等级:高危。该缝隙存在于Jolokia服务的要求处置方式中,结合ActiveMQ的配置不当和Java的高级职能,允许已认证的用户通过发送特定体式的HTTP要求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处置来自/api/jolokia的要求,而没有足够的安全查抄来预防恶意操作,成功利用此缝隙可导致远程代码执行。


      影响领域
      影响版本:
      Apache ActiveMQ < 5.16.6
      5.17.0< Apache ActiveMQ < 5.17.4
      不受影响版本:
      Apache ActiveMQ >= 5.17.4
      Apache ActiveMQ >= 5.16.6
      Apache ActiveMQ >= 6.0.0
      Apache ActiveMQ >= 5.18.0


      措置建议
      目前,Apache ActiveMQ官方已颁布缝隙建复版本,建议受影响的用户建议更新至安全版本:
      (1)5.16.x 系列更新至5.16.6(安全)以上
      (2)5.17.x 系列更新至5.17.4(安全)以上
      (3)5.18.x系列和6.0.x系列不受影响
      下载链接:
      https://activemq.apache.org/
      w66.利来(中国区)_来利国际旗舰厅 免费试用
      w66.利来(中国区)_来利国际旗舰厅 服务热线
      w66.利来(中国区)_来利国际旗舰厅

      顿时征询

      400-811-3777

      w66.利来(中国区)_来利国际旗舰厅 回到顶部
      【网站地图】