1. 主页
  2. 支持
技术文章 - CS404351

Apache ActiveMQ 中发现的安全漏洞 - CVE-2023-46604

已修改: 08-Nov-2023   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Axeda - Platform All

说明

  • CVSS 3.1 分数:10.0 严重
  • CVSS 3.1 矢量字符串:AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
  • CWE :不可信数据的反序列化, CWE-502
  • Apache ActiveMQ容易受到远程代码执行的攻击
    • 该漏洞可能允许具有代理网络访问权限的远程攻击者通过操纵OpenWire协议中的序列化类类型来运行任意shell 命令,从而导致代理实例化类路径上的任何类
  • 常见漏洞和披露CVE-2023-46604已分配给此漏洞
这是文章 404351 的 PDF 版本,可能已过期。最新版本 CS404351