「Apache ActiveMQ」の脆弱性情報

CVSS v25 CVSS v37.5
更新日 : 2016/05/31 02:50
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の broker/TransportConnection.java の processControlCommand 関数には、サービス運用妨害 (シャットダウン) 状態にされる脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v24.3 CVSS v36.1
更新日 : 2016/04/12 08:24
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の Web ベースの管理コンソールは、X-Frame-Options HTTP ヘッダを送信しないため、クリックジャッキング攻撃を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254:…
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2016/02/16 08:26
Apache ActiveMQの脆弱性情報
複数の PayPal 製品、Apache ActiveMQ の Java Message Service の実装、および他の製品で使用される Apache Axis は、サーバホスト名と X.509 証明書上の subject の Common Name (CN) または subjectAltName フィ…
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2016/01/13 07:21
Apache ActiveMQの脆弱性情報
Apache ActiveMQ は、ブローカー内でのシリアル化可能なクラスを制限しないため、任意のコードを実行される脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2015/08/27 06:02
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の Java Authentication and Authorization Service (JAAS) の LDAPLoginModule の実装は、ユーザ名内のワイルドカードオペレータを許容するため、資格情報を取得される脆弱性が存在します。 本…
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2015/08/27 06:02
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の Java Authentication and Authorization Service (JAAS) の LDAPLoginModule の実装には、認証を回避される脆弱性が存在します。 本脆弱性は、脆弱性のタイプが異なるため、分割されました。…
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2015/08/24 07:12
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の blob メッセージ用ファイルサーバのアップロード/ダウンロード機能には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2015/03/24 06:35
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の Web デモ (web demos) には、クロスサイトスクリプティングの脆弱性が存在しています。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2015/03/05 09:26
Apache ActiveMQの脆弱性情報
Apache ActiveMQ のデフォルト設定は、サンプル Web アプリケーションを有効にしているため、サービス運用妨害 (ブローカーのリソース消費) 状態にされる脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2015/02/17 09:49
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の Web ベースの管理コンソールには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/08/26 08:47
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の scheduled.jsp には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/02/07 07:32
Apache ActiveMQの脆弱性情報
Apache ActiveMQ のデモ Web アプリケーションの Portfolio publisher servlet には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2012-6092 とは異なる脆弱性です。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v26.4 CVSS v3-
更新日 : 2013/04/23 08:20
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の Web コンソールは、認証を必要としないため、重要な情報を取得される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2012/06/26 07:19
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の Jetty ResourceHandler には、JSP ソースコードを読まれる脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2012/06/26 07:19
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の createDestination.action には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v23.5 CVSS v3-
更新日 : 2012/06/26 07:19
Apache ActiveMQの脆弱性情報
Apache ActiveMQ の createDestination.action には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2012/01/06 06:45
Apache ActiveMQの脆弱性情報
Apache ActiveMQ には、サービス運用妨害 (ファイル記述子の枯渇、および broker のクラッシュまたはハング) 状態となる脆弱性が存在します。
>> 「Apache ActiveMQ」の脆弱性情報一覧