CVE-2020-1941

Опубликовано: 14 мая 2020

Источник: debian

EPSS Низкий

Описание

In Apache ActiveMQ 5.0.0 to 5.15.11, the webconsole admin GUI is open to XSS, in the view that lists the contents of a queue.

Пакет	Статус	Версия исправления	Релиз	Тип
activemq	fixed	5.16.0-1		package

Admin console not enabled in the Debian package, see #702670)
https://activemq.apache.org/security-advisories.data/CVE-2020-1941-announcement.txt
Fixed in 5.15.12

EPSS

Процентиль: 90%

0.05301

Низкий

CVE-2020-1941

CVSS3: 6.1

ubuntu

больше 5 лет назад

In Apache ActiveMQ 5.0.0 to 5.15.11, the webconsole admin GUI is open to XSS, in the view that lists the contents of a queue.

CVE-2020-1941

CVSS3: 7.3

redhat

больше 5 лет назад

In Apache ActiveMQ 5.0.0 to 5.15.11, the webconsole admin GUI is open to XSS, in the view that lists the contents of a queue.

CVE-2020-1941

CVSS3: 6.1

nvd

больше 5 лет назад

In Apache ActiveMQ 5.0.0 to 5.15.11, the webconsole admin GUI is open to XSS, in the view that lists the contents of a queue.

GHSA-cc94-3v9c-7rm8

CVSS3: 6.1

github

больше 5 лет назад

Apache ActiveMQ webconsole admin GUI is open to XSS

BDU:2020-03565

CVSS3: 6.1

fstec

больше 5 лет назад

Уязвимость веб-консоли администратора программной платформы Apache ActiveMQ, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 90%

0.05301

Низкий