CVE-2023-37582
时间: 2023-08-17 20:14:07 浏览: 93
回答: CVE-2023-37582是一个安全漏洞,由于对CVE-2023-33246修复不完善,在Apache RocketMQ NameServer存在未授权访问的情况下,攻击者可以构造恶意请求以RocketMQ运行的系统用户身份执行命令。\[1\]你可以在https://github.com/zan8in/afrog/blob/3af7b0e363611480d533a43645eae57e37e3846b/pocs/temp/afrog-pocs/cve/CVE-2023-37582.yaml#L4找到相关的测试脚本\[2\]\[3\]。
#### 引用[.reference_title]
- *1* *2* *3* [RocketMq NameServer未授权访问导致远程代码执行(CVE-2023-37582)](https://blog.csdn.net/weixin_42353842/article/details/131721421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
相关推荐
![tgz](https://img-home.csdnimg.cn/images/20210720083646.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)