漏洞总结 漏洞概述 漏洞名称:Apache ActiveMQ 远程代码执行漏洞 (CVE-2023-46604) 漏洞类型:远程代码执行 (RCE) 漏洞成因:Apache ActiveMQ 的 OpenWire 协议存在反序列化漏洞。攻击者可以通过构造恶意的 OpenWire 数据包,利用 Java 反序列化机制在目标服务器上执行任意代码。 影响范围 受影响软件:Apache ActiveMQ 受影响版本:5.x 系列,具体为 5.18.0 之前的版本。 修复方案 升级版本:将 Apache ActiveMQ 升级到安全版本 5.18.0 或更高版本。 POC/利用代码