Уязвимость реализации LDAPLoginModule и компонентов Java Authentication и Authorization Service программной платформы Apache ActiveMQ связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации в результате ввода пустого пароля и действительного имени пользователя
Обновление программного обеспечения до версии 5.10.1 или 5.11.1
| Балл | 7.5 — высокая опасность |