GHSA-8rcq-p4gh-vmj8

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Improper Neutralization of Input During Web Page Generation in Apache ActiveMQ

The administration web console in Apache ActiveMQ 5.x before 5.11.4, 5.12.x before 5.12.3, and 5.13.x before 5.13.2 allows remote authenticated users to conduct cross-site scripting (XSS) attacks and consequently obtain sensitive information from a Java memory dump via vectors related to creating a queue.

Ссылки

Пакеты

Наименование

org.apache.activemq:activemq-client

maven

Затронутые версииВерсия исправления

>= 5.0.0, <= 5.11.3

5.11.4

Наименование

org.apache.activemq:activemq-client

maven

Затронутые версииВерсия исправления

>= 5.12.0, <= 5.12.2

5.12.3

Наименование

org.apache.activemq:activemq-client

maven

Затронутые версииВерсия исправления

>= 5.13.0, <= 5.13.1

5.13.2

EPSS

Процентиль: 78%

0.01162

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2016-0782

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-0782

CVSS3: 5.4

ubuntu

больше 9 лет назад

CVE-2016-0782

CVSS3: 4.2

redhat

почти 10 лет назад

CVE-2016-0782

CVSS3: 5.4

nvd

больше 9 лет назад

CVE-2016-0782

CVSS3: 5.4

debian

больше 9 лет назад

The administration web console in Apache ActiveMQ 5.x before 5.11.4, 5 ...

EPSS

Процентиль: 78%

0.01162

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2016-0782

Дефекты

CWE-79