资产安全
商业安全
安全服务
返回基本信息
- 发布日期2020-05-14
- 感知时间2020-05-14
- 漏洞类型安全更新
- 风险等级中危
- 更新版本5.x
- 情报贡献TSRC
更新标题
XSS in WebConsole
更新详情
CVE-2020-1941 - XSS in WebConsole<br><br>Severity: Medium<br><br>Vendor:<br>The Apache Software Foundation<br><br>Versions Affected:<br>Apache ActiveMQ 5.0.0 - 5.15.11<br><br>Description:<br>The webconsole admin GUI is open to XSS, in the view that lists the contents of a queue.<br><br>Mitigation:<br>Upgrade to Apache ActiveMQ 5.15.12. <br><br>Credit:<br>This issue was discovered by:<br><br>* Przemysław Kowalski <br><br>
软件描述
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。
CVE编号
CVE-2020-1941
Knowsafe分析
暂无
业界资讯
暂无
来源链接
http://activemq.apache.org/security-advisories.data/CVE-2020-1941-announcement.txt
微信扫码关注公众号
