AI 助理
备案控制台
开发者社区 云原生 云消息队列 正文

在RocketMQ中你们用rocketmq-dashboard 用的什么版本啊,官方的里面还是5.1

在RocketMQ中你们用rocketmq-dashboard 用的什么版本啊,官方的里面还是5.1.0 版本,这个会被漏洞扫描?

展开
收起
不chi香菜 2023-08-05 12:18:34 305 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 清风拂袖

    我们使用的是 rocketmq-dashboard 5.3.0 版本。

    RocketMQ-dashboard 是一款 RocketMQ 管理工具,它可以帮助我们管理 RocketMQ 集群。

    RocketMQ-dashboard 5.3.0 版本已经修复了 CVE-2021-31629 漏洞。

    CVE-2021-31629 漏洞是 RocketMQ-dashboard 中的远程代码执行漏洞。

    该漏洞是由 RocketMQ-dashboard 中 favicon.ico 的 URL 不安全引起的。

    攻击者可以通过构造恶意 URL,向 RocketMQ-dashboard 发送请求,并执行任意代码。

    RocketMQ-dashboard 5.3.0 版本已经修复了该漏洞,因此我们使用的 5.3.0 版本是安全的。

    2023-09-27 15:51:29
    赞同 展开评论
问答分类:
消息中间件 安全 RocketMQ 云消息队列 MQ
问答标签:
云消息队列 MQ版本 云消息队列 MQ rocketmq-dashboard
问答地址:
开发者社区 > 云原生 > 云消息队列 > 问答
相关问答
消息队列 MQ
消息队列RabbitMQ的版本是什么
54
1
0
最新版本的rocketmq是5.3.0,但是grpc版本的java客户端之间的对应关系是怎么样的?
1628
1
0
RocketMQ 5.0与之前的版本相比,有哪些主要的不同?
60
1
0
RocketMQ 4.7.1版本如何不停机安全地升级到rocketmq4.9.7版本?
168
1
0
RocketMQ 按照jdk17+springboot3,加入rocketmq用什么版本号比较合适?
610
2
0
RocketMQ4.9.7版本的dledger集群,客户端发送消息后出现主从节点消息不同步了如何解决
125
1
0
RocketMQ5.3版本的官方镜像是不是还没有发布呢?
44
0
0
云消息队列 RabbitMQ 版基于哪个开源版本?
37
0
0
RocketMQ5.3.0版本对于JDK小版本有什么要求?
402
1
0
rocketmq-client-java 5.0.7版本如何开启消息轨迹
128
1
0
云原生

云消息队列

涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系产品 Serverless 化。RocketMQ 一站式学习:https://rocketmq.io/

我要提问

相关文章

  • Apache RocketMQ ACL 2.0 全新升级
  • 超给力|618安全保卫战开启
  • 为什么公共云的弹性能力很难被发挥出来?
  • 业务|再登榜首!阿里云蝉联中国公有云网络安全即服务市场份额第一
  • 一文看懂网络文化经营许可证

    • 热门讨论

    热门文章

  • MQTT保持连接的话, 应该设置成多少?
  • 为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
  • 请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
  • MQTT消息单包最大64k,但是我们现在有超过64k的数据,有的都到90k了,是什么原因呢?
  • rocketMQ配置了消费者,生产者发送成功了,但是无法消费
  • RocketMQ cve-2024-23321 漏洞
  • 在消息队列RocketMQ中,请问下 各位大佬,大家在创建 consumer的时候,有遇到这类问题吗
  • RocketMQ机器重启了,之后broker起不来了,现在这种要怎么解决了?
  • RocketMQ这个错误怎么解决?
  • rocketmq5.x版本删除消息怎么搞,除了定时清理过期消息机制?
    • 展开全部
  • Redis Stream——作为消息队列的典型应用场景
  • 利用消息队列MQTT,打造一款属于自己的IM社交软件
  • 使用阿里云消息队列
  • [置顶]【结果很简单,过程很艰辛】记阿里云Ons消息队列服务填坑过程
  • 【vue】项目使用mqtt消息队列实现推送
  • 消息队列服务Kafka揭秘:痛点、优势以及适用场景
  • MQ消息队列.NET SDK的使用
  • 蚂蚁金服:消息队列事务型消息原理浅析
  • 网易云音乐的消息队列改造之路 | 7月26号云栖夜读
  • 消息队列ActiveMQ的使用详解
    • 展开全部
    还有其他疑问?
    咨询AI助理