ГлавнаяБаза уязвимостей БДУ → BDU:2017-02346
7.5высокая

BDU:2017-02346

Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ, позволяющая нарушителю повторно использовать идентификатор сеанса аутентифицированного пользователя
Опубликовано: 2017-11-03
Описание

Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ связана с отсутствием установки атрибутов HTTPOnly или Secure для файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повторно использовать идентификатор сеанса аутентифицированного пользователя

Затрагиваемое ПО и версии
ActiveMQ
Способ устранения

Использование рекомендаций: https://bugzilla.redhat.com/show_bug.cgi?id=1249182

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1249182
Проверьте безопасность своего сайта и почты → Полная проверка домена