BDU:2015-12141

Опубликовано: 19 авг. 2015

Источник: fstec

CVSS2: 5

EPSS Высокий

Описание

Уязвимость функций загрузки/получения данных от файлового сервера программной платформы Apache ActiveMQ существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать JSP-файлы в произвольных директориях

Вендор

Apache Software Foundation

Наименование ПО

ActiveMQ

Версия ПО

от 5.0.0 до 5.11.2 (ActiveMQ)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу:

http://activemq.apache.org/security-advisories.data/CVE-2015-1830-announcement.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1830
CVE
http://www.securitytracker.com/id/1033315
Security Tracker

EPSS

Процентиль: 99%

0.86019

Высокий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-1830

ubuntu

больше 10 лет назад

Directory traversal vulnerability in the fileserver upload/download functionality for blob messages in Apache ActiveMQ 5.x before 5.11.2 for Windows allows remote attackers to create JSP files in arbitrary directories via unspecified vectors.