GHSA-4vhf-2hv7-8mrx

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Improper Restriction of XML External Entity Reference in Apache ActiveMQ

XML external entity (XXE) vulnerability in Apache ActiveMQ 5.x before 5.10.1 allows remote consumers to have unspecified impact via vectors involving an XPath based selector when dequeuing XML messages.

Ссылки

Пакеты

Наименование

org.apache.activemq:activemq-client

maven

Затронутые версииВерсия исправления

>= 5.0.0, < 5.10.1

5.10.1

Наименование

org.apache.activemq:activemq-broker

maven

Затронутые версииВерсия исправления

>= 5.0.0, < 5.10.1

5.10.1

EPSS

Процентиль: 66%

0.00511

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2014-3600

Дефекты

CWE-611

Связанные уязвимости

CVE-2014-3600

CVSS3: 9.8

ubuntu

больше 8 лет назад

CVE-2014-3600

redhat

около 11 лет назад

CVE-2014-3600

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2014-3600

CVSS3: 9.8

debian

больше 8 лет назад

XML external entity (XXE) vulnerability in Apache ActiveMQ 5.x before ...

BDU:2017-02578

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость программной платформы Apache ActiveMQ, связанная с некорректным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 66%

0.00511

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2014-3600

Дефекты

CWE-611