ГлавнаяБаза уязвимостей БДУ → BDU:2015-12141
5средняя

BDU:2015-12141 (CVE-2015-1830)

Уязвимость программной платформы Apache ActiveMQ, позволяющая нарушителю создавать JSP-файлы в произвольных директориях
Опубликовано: 2015-12-15
Описание

Уязвимость функций загрузки/получения данных от файлового сервера программной платформы Apache ActiveMQ существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать JSP-файлы в произвольных директориях

Затрагиваемое ПО и версии
ActiveMQ (от 5.0.0 до 5.11.2)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://activemq.apache.org/security-advisories.data/CVE-2015-1830-announcement.txt

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://activemq.apache.org/security-advisories.data/CVE-2015-1830-announcement.txthttp://www.securitytracker.com/id/1033315
Проверьте безопасность своего сайта и почты → Полная проверка домена