Security Lab

Межсайтовый скриптинг в Apache ActiveMQ

Дата публикации:17.05.2020
Всего просмотров:334
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-1941
Cybersecurity-Help ID: SB2020051701
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ActiveMQ
Уязвимые версии: ActiveMQ версии 5.15.11, 5.15.10, 5.15.9, 5.15.8, 5.15.7, 5.13.5, 5.13.4, 5.13.3, 5.13.2, 5.13.1, 5.13.0, 5.12.3, 5.12.2, 5.12.1, 5.12.0, 5.11.4, 5.11.3, 5.11.2, 5.11.1, 5.11.0, 5.10.2, 5.10.1, 5.10.0, 5.9.1, 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.1, 5.5.0, 5.4.3, 5.4.2, 5.4.1, 5.4.0, 5.3.2, 5.3.1, 5.3.0, 5.2.0, 5.2, 5.1.0, 5.0.0, 5.15.6, 5.15.5, 5.15.4, 5.15.3, 5.15.2, 5.15.1, 5.15.0, 5.14.5, 5.14.4, 5.14.3, 5.14.2, 5.14.1, 5.14.0
Описание:

Межсайтовый скриптинг в Apache ActiveMQ

URL производителя: http://www.apache.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020051701