ГлавнаяБаза уязвимостей БДУ → BDU:2017-02578
7.5критическая

BDU:2017-02578 (CVE-2014-3600)

Уязвимость программной платформы Apache ActiveMQ, связанная с некорректным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-12-14
Описание

Уязвимость программной платформы Apache ActiveMQ связана с некорректным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально подготовленных XPath-запосов

Затрагиваемое ПО и версии
ActiveMQ (до 5.10.1)
Способ устранения

Использование рекомендаций:
http://activemq.apache.org/security-advisories.data/CVE-2014-3600-announcement.txt

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://activemq.apache.org/security-advisories.data/CVE-2014-3600-announcement.txthttp://seclists.org/oss-sec/2015/q1/427http://www.securityfocus.com/bid/72510https://exchange.xforce.ibmcloud.com/vulnerabilities/100722https://issues.apache.org/jira/browse/AMQ-5333
Проверьте безопасность своего сайта и почты → Полная проверка домена