Уязвимость программной платформы Apache ActiveMQ связана с некорректным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально подготовленных XPath-запосов
Использование рекомендаций:
http://activemq.apache.org/security-advisories.data/CVE-2014-3600-announcement.txt
| Балл | 7.5 — критическая опасность |