ActiveMQ 信息泄露漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 17:46:54 YS 来源:ZONE.CI 全球网 0 阅读模式
> ActiveMQ 信息泄露漏洞

ActiveMQ 信息泄露漏洞

CNNVD-ID编号 CNNVD-201710-1017 CVE编号 CVE-2017-15709
发布时间 2017-10-23 更新时间 2020-10-10
漏洞类型 信息泄露 漏洞来源 N/A
危险等级 低危 威胁类型 远程
厂商 apache

漏洞介绍

ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件。它支持Java消息服务、集群、Spring Framework等。

ActiveMQ 5.14.0版本至5.15.2版本中存在信息泄露漏洞。当插件使用OpenWire协议时,远程攻击者可利用该漏洞获取系统的详细信息(例如:操作系统和内核版本)。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://activemq.apache.org

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/fcbe6ad00f1de142148c20d813fae3765dc4274955e3e2f3ca19ff7b@%3Cdev.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/2b5c0039197a4949f29e1e2c9441ab38d242946b966f61c110808bcc@%3Ccommits.activemq.apache.org%3E

来源:MISC

链接:https://lists.apache.org/thread.html/2b6f04a552c6ec2de6563c2df3bba813f0fe9c7e22cce27b7829db89@%3Cdev.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5a65d1cf62aef27d2@%3Ccommits.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/03f91b1fb85686a848cee6b90112cf6059bd1b21b23bacaa11a962e1@%3Cdev.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/3f1e41bc9153936e065ca3094bd89ff8167ad2d39ac0b410f24382d2@%3Cgitbox.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/c0ec53b72b3240b187afb1cf67e4309a9e5f607282010aa196734814@%3Cgitbox.activemq.apache.org%3E

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Apache-ActiveMQ-information-disclosure-via-OpenWire-Protocol-33513

受影响实体

Apache Activemq:5.14.0 Apache Activemq:5.14.1 Apache Activemq:5.14.2 Apache Activemq:5.14.3 Apache Activemq:5.14.4

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-1017

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  3