ActiveMQ漏洞复现分析以及POC(CVE-2016-3088)
影响版本
影响版本:Apache ActiveMQ 5.0.0 – 5.13.2
ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用
5.14.0版本以后,彻底删除fileserver
环境搭建
vulhub拉取漏洞环境docker启动
docker-compose up -d |
影响版本:Apache ActiveMQ 5.0.0 – 5.13.2
ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用
5.14.0版本以后,彻底删除fileserver
vulhub拉取漏洞环境docker启动
docker-compose up -d |
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。
Apache ActiveMQ 5.13.0之前5.x版本中