Apache RocketMQ远程命令执行漏洞，漏洞编号：CVE-2023-37582，漏洞威胁等级：高危。

攻击者可利用该漏洞在未授权的情况下，利用更新配置功能构造恶意数据远程命令执行攻击，最终获取服务器最高权限。

（一）漏洞影响范围：

Apache RocketMQ < 4.9.7

Apache RocketMQ < 5.1.2

（二）漏洞修复建议：

官方已发布最新版本，建议受影响的用户及时更新升级

到最新版本，详细信息如下：

https://github.com/apache/rocketmq