Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wmhw-hpwh-44pg

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Apache ActiveMQ Apollo XXE Vulnerability

XML external entity (XXE) vulnerability in Apache ActiveMQ Apollo 1.x before 1.7.1 allows remote consumers to have unspecified impact via vectors involving an XPath based selector when dequeuing XML messages.

Ссылки

Пакеты

Наименование

org.apache.activemq:apollo-project

maven
Затронутые версииВерсия исправления

>= 1.0.0, < 1.7.1

1.7.1

EPSS

Процентиль: 87%
0.0348
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2014-3579

Дефекты

CWE-611

Связанные уязвимости

redhat логотип

CVE-2014-3579

redhat
около 11 лет назад

XML external entity (XXE) vulnerability in Apache ActiveMQ Apollo 1.x before 1.7.1 allows remote consumers to have unspecified impact via vectors involving an XPath based selector when dequeuing XML messages.

nvd логотип

CVE-2014-3579

CVSS3: 9.8
nvd
больше 8 лет назад

XML external entity (XXE) vulnerability in Apache ActiveMQ Apollo 1.x before 1.7.1 allows remote consumers to have unspecified impact via vectors involving an XPath based selector when dequeuing XML messages.

EPSS

Процентиль: 87%
0.0348
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2014-3579

Дефекты

CWE-611