이 속성은 MID 서버에서 사용할 수 있는 JMS(Java Messaging Service) 연결 팩토리를 제어합니다. JMS 활동 또는 작업을 위한 플러그인에 필요한 몇 가지 선별된 공장을 대상으로 합니다. 추가 팩토리를 포함하는 것은 공격자가 허용된 팩토리에서 활용할 수 있는 기능에 의존하는 JNDI 삽입과 같은 취약점에 대한 공격 체인의 단계가 될 수 있습니다. 레버리지 취약성의 가능성을 방지하려면 필요한 기본값을 초과하는 팩토리를 포함하지 마십시오.

MID 속성 mid.property.jms.command.allowed_factory_names에 제공된 이름 목록을 검토합니다. 기본값인 connectionFactory, queueConnectionFactory, topicConnectionFactory 이외의 추가 팩토리 이름이 필요한지 확인합니다.

이 속성 및 기타 MID 서버 속성을 업데이트하려면 다음 설명서를 참조하십시오. MID Server properties

추가 정보