Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-phw8-fw9g-v3xc

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

Apache QPID Allows Remote Authentication Bypass

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

Ссылки

Пакеты

Наименование

org.apache.qpid:qpid-parent

maven
Затронутые версииВерсия исправления

< 0.17

0.17

EPSS

Процентиль: 85%
0.02717
Низкий

CVE ID

CVE-2012-3467

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2012-3467

ubuntu
почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

redhat логотип

CVE-2012-3467

redhat
почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

nvd логотип

CVE-2012-3467

nvd
почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

debian логотип

CVE-2012-3467

debian
почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism ...

fstec логотип

BDU:2014-00013

fstec
почти 13 лет назад

Уязвимость системы обмена программными сообщениями Apache Qpid, позволяющая злоумышленнику получить права доступа легального пользователя

EPSS

Процентиль: 85%
0.02717
Низкий

CVE ID

CVE-2012-3467

Дефекты

CWE-287