Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rxqh-fc23-gxp2

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Improper Input Validation in Apache ActiveMQ

The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request.

Ссылки

Пакеты

Наименование

org.apache.activemq:activemq-client

maven
Затронутые версииВерсия исправления

>= 5.0.0, < 5.14.0

5.14.0

EPSS

Процентиль: 100%
0.94294
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2016-3088

Дефекты

CWE-20
CWE-434

Связанные уязвимости

ubuntu логотип

CVE-2016-3088

CVSS3: 9.8
ubuntu
больше 9 лет назад

The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request.

redhat логотип

CVE-2016-3088

redhat
больше 9 лет назад

The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request.

nvd логотип

CVE-2016-3088

CVSS3: 9.8
nvd
больше 9 лет назад

The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request.

debian логотип

CVE-2016-3088

CVSS3: 9.8
debian
больше 9 лет назад

The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 al ...

fstec логотип

BDU:2022-04782

CVSS3: 9.8
fstec
больше 9 лет назад

Уязвимость приложения Fileserver программной платформы Apache ActiveMQ, позволяющая нарушителю загрузить и выполнить произвольный файл

EPSS

Процентиль: 100%
0.94294
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2016-3088

Дефекты

CWE-20
CWE-434