Описание
Console: CORS headers set to allow all in Red Hat AMQ.
It was found that the Hawtio console setting for the Access-Control-Allow-Origin header permits unrestricted sharing (allow all). An attacker could use this flaw to access sensitive information or perform other attacks.
Отчет
This flaw affects only the Red Hat AMQ Product, and does not impact Apache ActiveMQ.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat JBoss Enterprise Web Server 1 | amq-6 | Affected | ||
| Red Hat JBoss Enterprise Web Server 1 | fuse-6 | Affected | ||
| Red Hat JBoss A-MQ 6.2 | Fixed | RHSA-2016:1424 | 13.07.2016 | |
| Red Hat JBoss Fuse 6.2 | Fixed | RHSA-2016:1424 | 13.07.2016 |
Показывать по
10
Дополнительная информация
Статус:
Low
https://bugzilla.redhat.com/show_bug.cgi?id=1249183Console: CORS headers set to allow all in Red Hat AMQ
EPSS
Процентиль: 52%
0.00289
Низкий
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Console: CORS headers set to allow all in Red Hat AMQ.
CVSS3: 7.3
fstec
больше 10 лет назад
Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ, позволяющая нарушителю получить конфиденциальную информацию или оказать иное воздействие
EPSS
Процентиль: 52%
0.00289
Низкий