Уязвимость конфигурации интерфейсов Jolokia JMX REST API и Message REST API программной платформы Apache ActiveMQ связана с небезопасной инициализацией ресурса в результате отсутствия процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление информации
Использование рекомендаций:
https://activemq.apache.org/components/classic/download/classic-06-01-02
Компенсирующие меры:
При невозможности установки обнолений, обновите файлы конфигурации conf.xml и jetty.xml для настройки аутентификации по умолчанию:
<bean id="securityConstraintMapping" class="org.eclipse.jetty.security.ConstraintMapping">
В <property name="constraint" ref="securityConstraint" />
В <property name="pathSpec" value="/" />
</bean>
| Балл | 7.8 — высокая опасность |