漏洞信息详情

ActiveMQ 信息泄露漏洞

  • CNNVD编号:CNNVD-201710-1017
  • 危害等级: 低危
  • CVE编号: CVE-2017-15709
  • 漏洞类型: 信息泄露
  • 发布时间: 2017-10-23
  • 威胁类型: 远程
  • 更新时间: 2019-10-23
  • 厂        商: apache
  • 漏洞来源:

漏洞简介

ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件。它支持Java消息服务、集群、Spring Framework等。

ActiveMQ 5.14.0版本至5.15.2版本中存在信息泄露漏洞。当插件使用OpenWire协议时,远程攻击者可利用该漏洞获取系统的详细信息(例如:操作系统和内核版本)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://activemq.apache.org

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/fcbe6ad00f1de142148c20d813fae3765dc4274955e3e2f3ca19ff7b@%3Cdev.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/2b5c0039197a4949f29e1e2c9441ab38d242946b966f61c110808bcc@%3Ccommits.activemq.apache.org%3E

来源:MISC

链接:https://lists.apache.org/thread.html/2b6f04a552c6ec2de6563c2df3bba813f0fe9c7e22cce27b7829db89@%3Cdev.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5a65d1cf62aef27d2@%3Ccommits.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/03f91b1fb85686a848cee6b90112cf6059bd1b21b23bacaa11a962e1@%3Cdev.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/3f1e41bc9153936e065ca3094bd89ff8167ad2d39ac0b410f24382d2@%3Cgitbox.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/c0ec53b72b3240b187afb1cf67e4309a9e5f607282010aa196734814@%3Cgitbox.activemq.apache.org%3E

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多