4.9средняя
BDU:2020-03229 (CVE-2020-10727)
Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis, связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-09
Описание
Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации при выполнении операции resetUsers
Затрагиваемое ПО и версии
Red Hat AMQ Broker (7)JBoss A-MQ (7)ActiveMQ Artemis (до 2.12.0)
Способ устранения
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1827200
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи