Apache RocketMQ遠(yuǎn)程命令執(zhí)行漏洞，漏洞編號(hào)：CVE-2023-37582，漏洞威脅等級(jí)：高危。

攻擊者可利用該漏洞在未授權(quán)的情況下，利用更新配置功能構(gòu)造惡意數(shù)據(jù)遠(yuǎn)程命令執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。

（一）漏洞影響范圍：

Apache RocketMQ < 4.9.7

Apache RocketMQ < 5.1.2

（二）漏洞修復(fù)建議：

官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)

到最新版本，詳細(xì)信息如下：

https://github.com/apache/rocketmq