Apache ActiveMQ < 5.18.3 远程代码执行漏洞
漏洞描述
Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。
ActiveMQ默认开放了61616端口用于接收OpenWire协议消息,由于针对异常消息的处理存在反射调用逻辑,攻击者可能通过构造恶意的序列化消息数据加载恶意类,执行任意代码。
漏洞名称 | Apache ActiveMQ < 5.18.3 远程代码执行漏洞 |
---|---|
漏洞类型 | 反序列化 |
发现时间 | 2023-10-25 |
漏洞影响广度 | 一般 |
MPS编号 | MPS-bd9c-7xsh |
CVE编号 | - |
CNVD编号 | CNVD-2023-80853 |
影响范围
org.apache.activemq:activemq-client@[5.18.0, 5.18.3)
org.apache.activemq:activemq-openwire-legacy@[5.18.0, 5.18.3)
activemq@[5.18.0, 5.18.3)
org.apache.activemq:activemq-client@(-∞, 5.17.6)
org.apache.activemq:activemq-openwire-legacy@(-∞, 5.17.6)
activemq@(-∞, 5.17.6)
修复方案
升级至5.15.16, 6.0.0, 5.18.3, 5.17.6, 5.16.7或更高版本
将组件 org.apache.activemq:activemq-openwire-legacy 升级至 5.18.3 及以上版本
将组件 activemq 升级至 5.18.3 及以上版本
将组件 org.apache.activemq:activemq-client 升级至 5.17.6 及以上版本
将组件 org.apache.activemq:activemq-openwire-legacy 升级至 5.17.6 及以上版本
将组件 activemq 升级至 5.17.6 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-bd9c-7xsh
https://github.com/apache/activemq/commit/958330df26cf3d5cdb63905dc2c6882e98781d8f
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
百灵快传(B0Pass)大文件传输工具 v2.0.3 - 手机遥控演示 PPT 还不错哦
新版本说明:应网友建议,给百灵快传开发一个“电脑遥控器”,刚开始我也很疑惑为什么需要电脑键盘远程遥控器。 后来了解场景可能是这样的:一个团队的大屏电脑安装百灵快传,开会的时候一群人围上来(技术探讨、晨会...),然后: 1. 每个人可以上传一个PPT或一批截图,然后潇洒的用手机遥控打开PPT或者截图,一步步翻页,想想还是挺爽的 :) ... 2. 包括PPT、图片、视频、pdf文档等等都可以这样远程操控。 所以更新v2.0.3版本,欢迎试用,欢迎大家大开脑洞,创造更多有意思的应用场景,让百灵快传更好用。 1. 百灵快传 v2.0.3 更新日志 优化一些列功能体验和界面显示 支持向主电脑发送键盘和鼠标指令(主电脑为windows系统) 专用手机App 手机界面 电脑遥控器 按键反馈 2.发行版下载使用 下载前请阅读 已编译好Windows、MacOS、Linux、Android等平台的可执行文件 只需下载到电脑,双击开启即可使用 注意 1:建议不要安装到 “C:\Program Files (x86)” 等系统目录,否则需要右键 “以管理员身份运行” 注意 2:如果要自定义端口等配置,请...
- 下一篇
腾讯混元大模型正式开放“文生图”功能、代码能力提升 20%
今天上午,腾讯混元大模型迎来全新升级,并正式对外开放“文生图”功能。 进入“腾讯混元助手”小程序即可使用腾讯混元大模型: 官方公告称,升级后的腾讯混元中文效果整体超过 GPT-3.5,代码能力大幅提升 20%,达到业界领先水平。 据介绍,经过对 32 种主流语言代码文件、各类计算机书籍和博客的学习增训,腾讯混元代码处理水平提升超过 20%,代码处理效果胜出 ChatGPT 6.34%,在 HumanEval 公开测试集指标上全面超过 Starcoder、Codellama 等业界头部开源代码大模型。 只需输入简单的指令如“帮我用前端语言实现一个贪吃蛇”,腾讯混元便能自动生成可运行的代码,快速制作出一个贪吃蛇小游戏。此外,腾讯混元还支持 Python、C++、Java、JavaScript 等多种语言的指令生成,比如输入“用Python画红色的心形线”,腾讯混元会提供代码库选择、安装命令、绘制代码等具体操作步骤的指引。 对于大模型文生图功能,腾讯称其难点体现在对提示词的语义理解,生成内容的合理性以及生成图片的效果。针对这三个技术难点,腾讯进行了专项的技术研究,提出了一系列原创算法,来保证...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装