exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

CVE-2018-11775

больше 7 лет назад

TLS hostname verification when using the Apache ActiveMQ Client before 5.15.6 was missing which could make the client vulnerable to a MITM attack between a Java application using the ActiveMQ client and the ActiveMQ server. This is now enabled by default.

CVSS3: 7.4

EPSS: Низкий

CVE-2018-11775

больше 7 лет назад

TLS hostname verification when using the Apache ActiveMQ Client before 5.15.6 was missing which could make the client vulnerable to a MITM attack between a Java application using the ActiveMQ client and the ActiveMQ server. This is now enabled by default.

CVSS3: 6.8

EPSS: Низкий

CVE-2018-11775

больше 7 лет назад

TLS hostname verification when using the Apache ActiveMQ Client before 5.15.6 was missing which could make the client vulnerable to a MITM attack between a Java application using the ActiveMQ client and the ActiveMQ server. This is now enabled by default.

CVSS3: 7.4

EPSS: Низкий

CVE-2018-11775

больше 7 лет назад

TLS hostname verification when using the Apache ActiveMQ Client before ...

CVSS3: 7.4

EPSS: Низкий

GHSA-m9w8-v359-9ffr

больше 7 лет назад

Improper Certificate Validation in Apache activemq-client

CVSS3: 7.4

EPSS: Низкий

BDU:2019-01768

больше 7 лет назад

Уязвимость программной платформы Apache ActiveMQ, связанная с ошибками в настройках безопасности, позволяющая нарушителю реализовать атаку типа «человек посередине»

CVSS3: 7.4

EPSS: Низкий

BDU:2019-00382

больше 7 лет назад

Уязвимость брокера сообщений Apache ActiveMQ, связанная с осутствием проверки имени хоста TLS, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным

CVSS3: 7.4

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2018-11775 TLS hostname verification when using the Apache ActiveMQ Client before 5.15.6 was missing which could make the client vulnerable to a MITM attack between a Java application using the ActiveMQ client and the ActiveMQ server. This is now enabled by default.	CVSS3: 7.4	0% Низкий	больше 7 лет назад
CVE-2018-11775 TLS hostname verification when using the Apache ActiveMQ Client before 5.15.6 was missing which could make the client vulnerable to a MITM attack between a Java application using the ActiveMQ client and the ActiveMQ server. This is now enabled by default.	CVSS3: 6.8	0% Низкий	больше 7 лет назад
CVE-2018-11775 TLS hostname verification when using the Apache ActiveMQ Client before 5.15.6 was missing which could make the client vulnerable to a MITM attack between a Java application using the ActiveMQ client and the ActiveMQ server. This is now enabled by default.	CVSS3: 7.4	0% Низкий	больше 7 лет назад
CVE-2018-11775 TLS hostname verification when using the Apache ActiveMQ Client before ...	CVSS3: 7.4	0% Низкий	больше 7 лет назад
GHSA-m9w8-v359-9ffr Improper Certificate Validation in Apache activemq-client	CVSS3: 7.4	0% Низкий	больше 7 лет назад
BDU:2019-01768 Уязвимость программной платформы Apache ActiveMQ, связанная с ошибками в настройках безопасности, позволяющая нарушителю реализовать атаку типа «человек посередине»	CVSS3: 7.4	0% Низкий	больше 7 лет назад
BDU:2019-00382 Уязвимость брокера сообщений Apache ActiveMQ, связанная с осутствием проверки имени хоста TLS, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным	CVSS3: 7.4	0% Низкий	больше 7 лет назад

Уязвимостей на страницу