Уязвимость брокера сообщений Apache ActiveMQ связана с осутствием проверки имени хоста TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным
Использование рекомендаций:
http://activemq.apache.org/security-advisories.data/CVE-2018-11775-announcement.txt
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
| Балл | 5.8 — высокая опасность |