Описание
Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ связана с отсутствием установки атрибутов HTTPOnly или Secure для файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повторно использовать идентификатор сеанса аутентифицированного пользователя
Вендор
Apache Software Foundation
Наименование ПО
ActiveMQ
Версия ПО
- (ActiveMQ)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://bugzilla.redhat.com/show_bug.cgi?id=1249182
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 60%
0.00396
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS2
Связанные уязвимости
redhat
больше 10 лет назад
Console: HTTPOnly and Secure attributes not set on cookies in Red Hat AMQ.
CVSS3: 7.5
nvd
больше 8 лет назад
Console: HTTPOnly and Secure attributes not set on cookies in Red Hat AMQ.
CVSS3: 7.5
github
больше 3 лет назад
Console: HTTPOnly and Secure attributes not set on cookies in Red Hat AMQ.
EPSS
Процентиль: 60%
0.00396
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS2