GHSA-jpv3-g4cc-6vfx

Опубликовано: 02 апр. 2019

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Control of Generation of Code ('Code Injection') in org.apache.activemq:activemq-client

In Apache ActiveMQ 5.0.0 - 5.15.8, unmarshalling corrupt MQTT frame can lead to broker Out of Memory exception making it unresponsive.

Ссылки

Пакеты

Наименование

org.apache.activemq:activemq-client

maven

Затронутые версииВерсия исправления

>= 5.0.0, < 5.15.9

5.15.9

EPSS

Процентиль: 93%

0.10284

Средний

7.5 High

CVSS3

CVE ID

CVE-2019-0222

Дефекты

CWE-94

Связанные уязвимости

CVE-2019-0222

CVSS3: 7.5

ubuntu

почти 7 лет назад

In Apache ActiveMQ 5.0.0 - 5.15.8, unmarshalling corrupt MQTT frame can lead to broker Out of Memory exception making it unresponsive.

CVE-2019-0222

CVSS3: 5.9

redhat

почти 7 лет назад

In Apache ActiveMQ 5.0.0 - 5.15.8, unmarshalling corrupt MQTT frame can lead to broker Out of Memory exception making it unresponsive.

CVE-2019-0222

CVSS3: 7.5

nvd

почти 7 лет назад

In Apache ActiveMQ 5.0.0 - 5.15.8, unmarshalling corrupt MQTT frame can lead to broker Out of Memory exception making it unresponsive.

CVE-2019-0222

CVSS3: 7.5

debian

почти 7 лет назад

In Apache ActiveMQ 5.0.0 - 5.15.8, unmarshalling corrupt MQTT frame ca ...

BDU:2020-02211

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость реализации протокола MQTT программной платформы Apache ActiveMQ, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%

0.10284

Средний

7.5 High

CVSS3

CVE ID

CVE-2019-0222

Дефекты

CWE-94