ActiveMQ中,经过身份验证的用户默认情况下可以通过/api/jolokia/接口操作MBean,其中FlightRecorder可以被用于写Jsp WebShell,从而造成远程代码执行漏洞 F...
02月27日13 views评论activemq
远程代码执行漏洞
Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析
02月27日13 views评论activemq
远程代码执行漏洞