严重

Apache RocketMQ 代码注入漏洞

披露时间：

2023-05-24

更新时间：

2025-03-24

CT 编号

CT-790656

CVE 编号

CVE-2023-33246

CNVD 编号

CNVD-2023-42971

CNNVD 编号

CNNVD-202305-2101

原理分类

远程代码执行

漏洞评分

9.8

漏洞描述

Apache RocketMQ是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 5.1.0及之前版本存在代码注入漏洞，该漏洞源于存在远程命令执行漏洞，攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。

漏洞危害

通过专业的安全评估，如果被攻击者利用，可直接getshell；可被用于内网信息收集，扫描目标内网主机；可攻击运行在内网或本地的应用程序；可被用作攻击跳板；

检测工具

远程检测工具下载

xpoc -r 99 目标IP:10911 其中99为本次应急PoC的编号，10911为 RocketMQ Broker 的默认端口，可根据具体端口开放情况进行修改。或通过以下命令进行端口扫描并检测： xpoc -r 99 -p 1-65535 目标IP 该命令可检出 RocketMQ Broker存在的未授权访问情况。

本地检测工具下载

在本地主机上执行以下命令即可扫描： ./apache_rocketmq_cve_2023_33246_scanner_linux_amd64

修复方法

将 org.apache.rocketmq:rocketmq-broker 升级到 4.9.6、5.1.1 或更高版本。
确保升级到已修复漏洞的版本，例如 4.9.7.、4.9.5.、4.9.6.、4.9.4.、4.9.3.、4.9.2.、5.1.2.、4.7.1.、4.6.1.* 和 5.3.0.* 以外的安全版本。
参考链接获取更多信息：https://lists.apache.org/thread/1s8j2c8kogthtpv3060yddk03zq0pxyp
下载补丁或更新版本：https://www.vicarius.io/vsociety/vulnerabilities/cve-2023-33246

参考链接

http://packetstormsecurity.com/files/173339/Apache-RocketMQ-5.1.0-Arbitrary-Code-Injection.html

http://www.openwall.com/lists/oss-security/2023/07/12/1

https://github.com/Malayke/CVE-2023-33246_RocketMQ_RCE_EXPLOIT

https://github.com/jakabakos/CVE-2023-33246_Apache_RocketMQ_RCE

https://lists.apache.org/thread/1s8j2c8kogthtpv3060yddk03zq0pxyp

https://nvd.nist.gov/vuln/detail/CVE-2023-33246

https://www.vicarius.io/vsociety/posts/rocketmq-rce-cve-2023-33246-33247

长亭百川云

长亭百川云

长亭百川云

长亭百川云

Apache RocketMQ 代码注入漏洞