漏洞信息详情

Red Hat JBoss A-MQ 跨站请求伪造漏洞

  • CNNVD编号:CNNVD-201709-1163
  • 危害等级: 高危
  • CVE编号: CVE-2015-5182
  • 漏洞类型: 跨站请求伪造
  • 发布时间: 2017-09-29
  • 威胁类型: 远程
  • 更新时间: 2020-09-15
  • 厂        商: apache
  • 漏洞来源:

漏洞简介

Red Hat JBoss A-MQ是美国红帽(Red Hat)公司的一套开源的消息传递平台。该平台用于集成应用程序、终端和设备,并提供各种消息传递模式以支持实时消息传递。jolokia API是其中的一个JMX远程管理接口。

Red Hat JBoss A-MQ中的jolokia API存在跨站请求伪造漏洞。远程攻击者可利用该漏洞以用户身份执行应用程序代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.redhat.com

参考网址

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1248809

来源:MLIST

链接:https://lists.apache.org/thread.html/9e3391878c6840b294155f7ba6ccb47586e317f85c1bbd15c4608bd0@%3Cdev.activemq.apache.org%3E

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10872142

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/75922

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-resilient-is-vulnerable-to-using-components-with-known-vulnerabilities/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-resilient-soar-is-using-components-with-known-vulnerabilities-activemq-camel-5-15-9-jar-cve-2015-5182-cve-2015-5183-cve-2015-5184-cve-2020-1941/

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/48747

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10872142

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多