GHSA-23cr-5hr4-rgwv

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Improper Input Validation in Apache ActiveMQ

The LDAPLoginModule implementation in the Java Authentication and Authorization Service (JAAS) in Apache ActiveMQ 5.x before 5.10.1 allows wildcard operators in usernames, which allows remote attackers to obtain credentials via a brute force attack. NOTE: this identifier was SPLIT from CVE-2014-3612 per ADT2 due to different vulnerability types.

Ссылки

Пакеты

Наименование

org.apache.activemq:activemq-broker

maven

Затронутые версииВерсия исправления

>= 5.0.0, <= 5.10.1

5.10.2

Наименование

org.apache.activemq:activemq-jaas

maven

Затронутые версииВерсия исправления

>= 5.0.0, <= 5.10.1

5.10.2

EPSS

Процентиль: 70%

0.00661

Низкий

CVE ID

CVE-2015-6524

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-6524

ubuntu

около 10 лет назад

CVE-2015-6524

redhat

около 10 лет назад

CVE-2015-6524

nvd

около 10 лет назад

CVE-2015-6524

debian

около 10 лет назад

The LDAPLoginModule implementation in the Java Authentication and Auth ...

BDU:2015-12109

fstec

около 10 лет назад

Уязвимость программной платформы Apache ActiveMQ, позволяющая нарушителю получить учетные данные

EPSS

Процентиль: 70%

0.00661

Низкий

CVE ID

CVE-2015-6524

Дефекты

CWE-20