CVE-2020-13947

Опубликовано: 08 фев. 2021

Источник: debian

EPSS Низкий

Описание

An instance of a cross-site scripting vulnerability was identified to be present in the web based administration console on the message.jsp page of Apache ActiveMQ versions 5.15.12 through 5.16.0.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
activemq	fixed	5.16.1-1		package

Примечания

Admin console not enabled in the Debian package, see #702670)
https://activemq.apache.org/security-advisories.data/CVE-2020-13947-announcement.txt
Fixed in 5.15.13, 5.16.1

EPSS

Процентиль: 92%

0.08017

Низкий

Связанные уязвимости

CVE-2020-13947

CVSS3: 6.1

ubuntu

почти 5 лет назад

An instance of a cross-site scripting vulnerability was identified to be present in the web based administration console on the message.jsp page of Apache ActiveMQ versions 5.15.12 through 5.16.0.

CVE-2020-13947

CVSS3: 6.1

nvd

почти 5 лет назад

An instance of a cross-site scripting vulnerability was identified to be present in the web based administration console on the message.jsp page of Apache ActiveMQ versions 5.15.12 through 5.16.0.

GHSA-66gw-ch5v-74v8

CVSS3: 6.1

github

почти 4 года назад

Cross-site scripting (XSS) in Apache ActiveMQ

BDU:2025-01883

CVSS3: 6.1

fstec

почти 5 лет назад

Уязвимость сценария message.jsp веб-консоли администрирования программной платформы Apache ActiveMQ, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 92%

0.08017

Низкий