Rocketmq
Уязвимости
7
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.96604
Распределение по критичности
Критический
4
Высокий
0
Средний
3
Низкий
0
Затронутые диапазоны версий
4.2.0–4.6.04.5.2–5.3.0< 4.9.6≤ 4.9.6
Также сопоставлено как (исходные строки): rocketmq
Топ уязвимостей
CVE-2023-37582Компонент RocketMQ NameServer по-прежнему имеет уязвимость удаленного выполнения команд, так как проблема CVE-2023-33246 не была полностью исправлена в версии 5.1.1.
Когда адреса NameServer сливаются в экстране и отсутствует проверка разрешений, атакующий может использовать эту уязвимость, используя функцию обновления конфигурации на компоненте NameServer для выполнения команд от имени системных пользователей, от имени которых работает RocketMQ.
Рекомендуется пользователям обновить свою версию NameServer до 5.1.2 или выше для RocketMQ 5.x или 4.9.7 или выше для RocketMQ 4.x, чтобы предотвратить эти атаки.
CVE-2023-33246Для версий RocketMQ 5.1.0 и ниже, при определенных условиях существует риск удаленного выполнения команд.
Несколько компонент RocketMQ, включая NameServer, Broker и Controller, раскрыты во внешней сети и не имеют проверки разрешений. Атакующий может использовать эту уязвимость, используя функцию обновления конфигурации, чтобы выполнять команды от имени системных пользователей, с которыми работает RocketMQ. Кроме того, атакующий может достичь того же эффекта, подделывая содержимое протокола RocketMQ.
Для предотвращения этих атак пользователям рекомендуется обновиться до версии 5.1.1 или выше для использования RocketMQ 5.x или 4.9.6 и выше для использования RocketMQ 4.x.
BDU:2023-06032Уязвимость платформы обмена сообщениями RocketMQ связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольные команды
BDU:2023-04396Уязвимость компонента NameServer платформы обмена сообщениями RocketMQ связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды от имени пользователя
BDU:2024-05957Уязвимость платформы обмена сообщениями RocketMQ связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
CVE-2024-23321Для версий RocketMQ 5.2.0 и ниже, при определённых условиях, существует риск раскрытия конфиденциальной информации неавторизованным лицам, даже если RocketMQ включен с функциями аутентификации и авторизации.
Злоумышленник, обладающий привилегиями обычного пользователя или входящий в белый список IP, может потенциально получить учетную запись и пароль администратора через определенные интерфейсы. Такое действие предоставит ему полный контроль над RocketMQ, при условии, что у него есть доступ к списку IP-адресов брокера.
Чтобы снизить эти угрозы безопасности, настоятельно рекомендуется пользователям обновиться до версии 5.3.0 или новее. Дополнительно, мы рекомендуем пользователям использовать RocketMQ ACL 2.0 вместо оригинального RocketMQ ACL при обновлении до версии Apache RocketMQ 5.3.0.
CVE-2019-17572В Apache RocketMQ 4.2.0 - 4.6.0, когда автоматическое создание темы в брокере включено по умолчанию, вредоносная тема, такая как “../../../../topic2020”, отправляется из rocketmq-client брокеру, папка темы будет создана в родительском каталоге в брокерах, что приведет к уязвимости directory traversal. Пользователям уязвимых версий следует применить одно из следующего: Обновитесь до Apache RocketMQ 4.6.1 или более поздней версии.