CVE-2023-46604|Уязвимость удаленного выполнения кода Apache ActiveMQ
0x00 Предисловие
ActiveMQ — это шина сообщений с открытым исходным кодом, созданная Apache. ActiveMQ — это реализация поставщика JMS, которая полностью поддерживает спецификации JMS1.1 и J2EE 1.4.
Наиболее часто используемые очереди сообщений включают ActiveMQ, RabbitMQ, ZeroMQ, Kafka, MetaMQ, RocketMQ и т. д.
0x01 Описание уязвимости
Позволяет удаленному злоумышленнику с сетевым доступом к агенту «запускать произвольные команды оболочки, манипулируя типами сериализованных классов в протоколе OpenWire, позволяя агенту создавать экземпляры любого класса в пути к классам». Основная причина проблемы — небезопасное изменение десериализации.
0x02 номер CVE
CVE-2023-46604
0x03 затронутая версия
Apache ActiveMQ 5.18.0 < 5.18.3
Apache ActiveMQ 5.17.0 < 5.17.6
Apache ActiveMQ 5.16.0 < 5.16.7
Apache ActiveMQ < 5.15.16
Apache ActiveMQ Legacy OpenWire Module 5.18.0 < 5.18.3
Apache ActiveMQ Legacy OpenWire Module 5.17.0 < 5.17.6
Apache ActiveMQ Legacy OpenWire Module 5.16.0 < 5.16.7
Apache ActiveMQ Legacy OpenWire Module 5.8.0 < 5.15.160x04 Подробности об уязвимости
ссылка на ссылку 0x05
https://xz.aliyun.com/t/12929
https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt
На основе языка Go мы шаг за шагом научим вас внедрять структуру системы управления серверной частью.
Эффективное управление журналами с помощью Spring Boot и Log4j2: подробное объяснение конфигурации
Что делать, если telnet не является внутренней или внешней командой [легко понять]
php-объект для анализа json_php json
Введение в принцип запуска Springboot, процесс запуска и механизм запуска.
Высокоуровневые операции Mongo, если данные не существуют, вставка и обновление, если они существуют (pymongo)
Проектирование и внедрение системы управления электронной коммерцией на базе Vue и SpringBoot.
Статья длиной в 9000 слов знакомит вас с процессом запуска SpringBoot — самым подробным процессом запуска SpringBoot в истории — с изображениями и текстом.
Как настроить размер экрана в PR. Учебное пособие по настройке размера видео в PR [подробное объяснение]
Элегантный и мощный: упростите операции ElasticSearch с помощью easy-es
Проект аутентификации по микросервисному токену: концепция и практика
【Java】Решено: org.springframework.http.converter.HttpMessageNotWritableException.
Изучите Kimi Smart Assistant: как использовать сверхдлинный текст, чтобы открыть новую сферу эффективной обработки информации
Начало работы с Docker: использование томов данных и монтирования файлов для хранения и совместного использования данных
Использование Python для реализации автоматической публикации статей в публичном аккаунте WeChat
Разберитесь в механизме и принципах взаимодействия потребителя и брокера Kafka в одной статье.
Spring Boot — использование Resilience4j-Circuitbreaker для реализации режима автоматического выключателя_предотвращения каскадных сбоев
13. Springboot интегрирует Protobuf
Примечание. Инструмент управления батареями Dell Dell Power Manager
Общая интерпретация класса LocalDate [java]
[Базовые знания ASP.NET Core] -- Веб-API -- Создание и настройка веб-API (1)
Настоящий бой! Подключите Passkey к своему веб-сайту для безопасного входа в систему без пароля.
Руководство по настройке Nginx: как найти, интерпретировать и оптимизировать настройки Nginx в Linux
Typecho отображает использование памяти сервера
Как вставить элемент перед указанным ключом в ассоциативный массив в PHP
swagger2 экспортирует API как текстовый документ (реализация Java) [легко понять]
Выбор фреймворка nodejs Express koa egg MidwayJS сравнение NestJS
Руководство по загрузке, установке и использованию SVN «Рекомендуемая коллекция»
Интерфейс PHPforwarding_php отправляет запрос на получение
