Apache ActiveMQ 远程代码执行漏洞CVE-2020-11998

漏洞名称：Apache ActiveMQ 远程代码执行漏洞CVE-2020-11998威胁等级：中危影响范围：Apache ActiveMQ = 5.15.12漏洞类型：远程代码执行漏洞 漏洞分析 1 Apache ActiveMQ 组件介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件；由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。2 漏洞描述9月10日Apache软件基金会发布安全公告，修复了Apache ActiveMQ远程代码执行漏洞（CVE-2020-11998）。在配置中，如果用户将一个不包含身份验证凭据的空的环境映射传递到RMIConnectorServer中时，会使得ActiveMQ容易受到代码注入攻击。在没有安全管理配置的情况下，远程客户端可以创建一个javax.management.loading.MLet MBean，并使用它从任意URL创建新的MBean，当用户加载 ………………………………