Apache RocketMQ: Possible remote code execution when using the update configuration function 漏洞信息(CVE-2023-37582)

一、漏洞 CVE-2023-37582 基础信息

漏洞标题

Apache RocketMQ：在使用更新配置函数时可能存在远程代码执行

来源：AIGC 神龙大模型

漏洞描述信息

Apache RocketMQ：使用更新配置功能时可能存在远程代码执行漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Apache RocketMQ: Possible remote code execution when using the update configuration function

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The RocketMQ NameServer component still has a remote command execution vulnerability as the CVE-2023-33246 issue was not completely fixed in version 5.1.1. When NameServer address are leaked on the extranet and lack permission verification, an attacker can exploit this vulnerability by using the update configuration function on the NameServer component to execute commands as the system users that RocketMQ is running as. It is recommended for users to upgrade their NameServer version to 5.1.2 or above for RocketMQ 5.x or 4.9.7 or above for RocketMQ 4.x to prevent these attacks.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对生成代码的控制不恰当(代码注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache RocketMQ 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache RocketMQ是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 存在代码注入漏洞，该漏洞源于当NameServer地址在外网泄露且缺乏权限验证时，NameServer组件仍然存在远程命令执行漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-37582 的公开POC

#	POC 描述	源链接	神龙链接
1	Apache RocketMQ Arbitrary File Write Vulnerability Exploit	https://github.com/Malayke/CVE-2023-37582_EXPLOIT	POC详情

一、 漏洞 CVE-2023-37582 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-37582 的公开POC

三、漏洞 CVE-2023-37582 的情报信息

一、漏洞 CVE-2023-37582 基础信息