Apache RocketMQ 敏感信息泄露漏洞

• 漏洞编号：CVE-2024-23321
  
• 漏洞类型：信息泄露
• 漏洞等级：中危
• 发布时间：2024-07-22

漏洞描述：

Apache RocketMQ 是一款开源的分布式消息系统。未经授权的用户可以在启用身份验证和授权功能的情况下获得敏感信息。官方已经发布安全更新，建议升级至最新版本。

影响版本：

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
漏洞修复版本：
Rocketmq> 5.3.0

参考链接:
http://www.openwall.com/lists/oss-security/2024/07/22/1 https://lists.apache.org/thread/lr8npobww786nrnddd1pcy974r17c830