Уязвимость сценария message.jsp веб-консоли администрирования программной платформы Apache ActiveMQ связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
Для Apache ActiveMQ.
https://activemq.apache.org/security-advisories.data/CVE-2020-13947-announcement.txt
https://lists.apache.org/thread/r2ktodl9smh7jl2zmsbnkw569x0yk827
https://lists.apache.org/thread/r369c2x1910wfktf37dtwbbz1fdrb8vx
https://lists.apache.org/thread/ltg0pc6w5dc1hxmx3ky0rr23hmkvhlh6
Для продуктов Oracle Corp.
https://www.oracle.com/security-alerts/cpuoct2021.html
| Балл | 6.4 — средняя опасность |