首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【行业资讯】Apache ActiveMQ < 5.18.3 远程代码执行漏洞

漏洞描述

Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。

ActiveMQ 默认开放了 61616 端口用于接收 OpenWire 协议消息,由于针对异常消息的处理存在反射调用逻辑,攻击者可能通过构造恶意的序列化消息数据加载恶意类,执行任意代码。

影响范围

activemq@[5.18.0, 5.18.3)

activemq@(-∞, 5.17.6)

修复方案

升级至 5.15.16, 6.0.0, 5.18.3, 5.17.6, 5.16.7 或更高版本

将组件 activemq 升级至 5.18.3 及以上版本

将组件 activemq 升级至 5.17.6 及以上版本

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OwYiIONAbqiMP2paqsIxaiog0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券