RocketMQ遠程代碼注入漏洞，漏洞編號：CVE-2023-33246，漏洞威脅等級：高危。

該漏洞是由于NameServer、Broker、Controller等多個組件缺少必要的權限驗證，攻擊者可利用該漏洞在未授權的情況下，構造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊，最終獲取目標服務器的系統(tǒng)用戶權限。

（一）漏洞影響范圍：

5.x≤RocketMQ≤5.1.0

4.x≤RocketMQ≤4.9.5

（二）漏洞修復建議：

官方解決方案：

當前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。

鏈接如下：https://rocketmq.apache.org/download