Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10727

Опубликовано: 26 июн. 2020
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

A flaw was found in ActiveMQ Artemis management API from version 2.7.0 up until 2.12.0, where a user inadvertently stores passwords in plaintext in the Artemis shadow file (etc/artemis-users.properties file) when executing the resetUsers operation. A local attacker can use this flaw to read the contents of the Artemis shadow file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:activemq_artemis:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.12.0 (включая)
Конфигурация 2
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00075
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312

Связанные уязвимости

redhat логотип

CVE-2020-10727

CVSS3: 5.5
redhat
больше 5 лет назад

A flaw was found in ActiveMQ Artemis management API from version 2.7.0 up until 2.12.0, where a user inadvertently stores passwords in plaintext in the Artemis shadow file (etc/artemis-users.properties file) when executing the `resetUsers` operation. A local attacker can use this flaw to read the contents of the Artemis shadow file.

github логотип

GHSA-q9g8-9hpp-xc82

CVSS3: 5.5
github
больше 3 лет назад

nsufficiently Protected Credentials in ActiveMQ Artemis

fstec логотип

BDU:2020-03229

CVSS3: 5.5
fstec
больше 5 лет назад

Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis, связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 23%
0.00075
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312