ГлавнаяБаза уязвимостей БДУ → BDU:2020-03229
4.9средняя

BDU:2020-03229 (CVE-2020-10727)

Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis, связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-09
Описание

Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации при выполнении операции resetUsers

Затрагиваемое ПО и версии
Red Hat AMQ Broker (7)JBoss A-MQ (7)ActiveMQ Artemis (до 2.12.0)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1827200

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-10727https://bugzilla.redhat.com/show_bug.cgi?id=1827200https://nvd.nist.gov/vuln/detail/CVE-2020-10727https://vuldb.com/?id.157313
Проверьте безопасность своего сайта и почты → Полная проверка домена