VULHUB ™

Mulesoft ESB Runtime是美国Mulesoft公司的一套基于ESB架构的消息平台。Mule Enterprise Management Console（MMC）是其中的一个ESB资源管理控制台。 Mulesoft ESB Runtime MMC中存在安全漏洞，该漏洞源于程序没有正确限制handler/securityService.rpc文件的访问。远程攻击者可通过发送特制的请求利用该漏洞获取管理员权限，执行任意代码。

Mulesoft ESB Runtime是美国Mulesoft公司的一套基于ESB架构的消息平台。Mule Enterprise Management Console（MMC）是其中的一个ESB资源管理控制台。 Mulesoft ESB Runtime MMC中存在安全漏洞，该漏洞源于程序没有正确限制handler/securityService.rpc文件的访问。远程攻击者可通过发送特制的请求利用该漏洞获取管理员权限，执行任意代码。