CVE-2014-3600

Опубликовано: 27 окт. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

XML external entity (XXE) vulnerability in Apache ActiveMQ 5.x before 5.10.1 allows remote consumers to have unspecified impact via vectors involving an XPath based selector when dequeuing XML messages.

Релиз	Статус	Примечание
devel	not-affected
esm-apps/xenial	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [5.6.0+dfsg-1+deb7u1build0.14.04.1]]
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	released	5.6.0+dfsg-1+deb7u1build0.14.04.1
trusty/esm	DNE	trusty was released [5.6.0+dfsg-1+deb7u1build0.14.04.1]
upstream	released	5.6.0+dfsg1-4
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00511

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2014-3600

redhat

около 11 лет назад

CVE-2014-3600

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2014-3600

CVSS3: 9.8

debian

больше 8 лет назад

XML external entity (XXE) vulnerability in Apache ActiveMQ 5.x before ...

GHSA-4vhf-2hv7-8mrx

CVSS3: 9.8

github

больше 3 лет назад

Improper Restriction of XML External Entity Reference in Apache ActiveMQ

BDU:2017-02578

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость программной платформы Apache ActiveMQ, связанная с некорректным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 66%

0.00511

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2014-3600

Описание

Пакет activemq

Ссылки на источники

Связанные уязвимости