RocketMQ遠(yuǎn)程代碼注入漏洞，漏洞編號(hào)：CVE-2023-33246，漏洞威脅等級(jí)：高危。

該漏洞是由于NameServer、Broker、Controller等多個(gè)組件缺少必要的權(quán)限驗(yàn)證，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取目標(biāo)服務(wù)器的系統(tǒng)用戶權(quán)限。

（一）漏洞影響范圍：

5.x≤RocketMQ≤5.1.0

4.x≤RocketMQ≤4.9.5

（二）漏洞修復(fù)建議：

官方解決方案：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本。

鏈接如下：https://rocketmq.apache.org/download