Уязвимость функций загрузки/получения данных от файлового сервера программной платформы Apache ActiveMQ существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать JSP-файлы в произвольных директориях
Использование рекомендаций производителя, доступных по адресу:
http://activemq.apache.org/security-advisories.data/CVE-2015-1830-announcement.txt
| Балл | 5 — средняя опасность |