CVE-2014-3576

Опубликовано: 14 авг. 2015

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

The processControlCommand function in broker/TransportConnection.java in Apache ActiveMQ before 5.11.0 allows remote attackers to cause a denial of service (shutdown) via a shutdown command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:activemq:*:*:*:*:*:*:*:*

Версия до 5.10.0 (включая)

Конфигурация 2

cpe:2.3:a:oracle:business_intelligence_publisher:12.2.1.0.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:oracle:fusion_middleware:8.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:9.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:11.1.1.7.4:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:12.1.3.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.11345

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2014-3576

CVSS3: 7.5

ubuntu

больше 10 лет назад

The processControlCommand function in broker/TransportConnection.java in Apache ActiveMQ before 5.11.0 allows remote attackers to cause a denial of service (shutdown) via a shutdown command.

CVE-2014-3576

redhat

больше 10 лет назад

The processControlCommand function in broker/TransportConnection.java in Apache ActiveMQ before 5.11.0 allows remote attackers to cause a denial of service (shutdown) via a shutdown command.

CVE-2014-3576

CVSS3: 7.5

debian

больше 10 лет назад

The processControlCommand function in broker/TransportConnection.java ...

GHSA-3wfj-vh84-732p

CVSS3: 7.5

github

больше 3 лет назад

Improper Neutralization of Special Elements used in an OS Command in Apache ActiveMQ

EPSS

Процентиль: 93%

0.11345

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-264