ГлавнаяБаза уязвимостей БДУ → BDU:2025-01883
6.4средняя

BDU:2025-01883 (CVE-2020-13947)

Уязвимость сценария message.jsp веб-консоли администрирования программной платформы Apache ActiveMQ, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-02-24
Описание

Уязвимость сценария message.jsp веб-консоли администрирования программной платформы Apache ActiveMQ связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
ActiveMQ (до 5.15.14)ActiveMQ (от 5.16.0 до 5.16.1)Oracle Communications Element Manager (от 8.2.0.0 до 8.2.4.0 включительно)Oracle Communications Session Report Manager (от 8.0.0.0 до 8.2.2.0 включительно)Oracle Communications Session Route Manager (от 8.0.0.0 до 8.2.2.0 включительно)
Способ устранения

Использование рекомендаций:
Для Apache ActiveMQ.
https://activemq.apache.org/security-advisories.data/CVE-2020-13947-announcement.txt
https://lists.apache.org/thread/r2ktodl9smh7jl2zmsbnkw569x0yk827
https://lists.apache.org/thread/r369c2x1910wfktf37dtwbbz1fdrb8vx
https://lists.apache.org/thread/ltg0pc6w5dc1hxmx3ky0rr23hmkvhlh6

Для продуктов Oracle Corp.
https://www.oracle.com/security-alerts/cpuoct2021.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://activemq.apache.org/security-advisories.data/CVE-2020-13947-announcement.txthttps://lists.apache.org/thread/r2ktodl9smh7jl2zmsbnkw569x0yk827https://lists.apache.org/thread/r369c2x1910wfktf37dtwbbz1fdrb8vxhttps://lists.apache.org/thread/ltg0pc6w5dc1hxmx3ky0rr23hmkvhlh6https://www.oracle.com/security-alerts/cpuoct2021.htmlhttps://github.com/advisories/GHSA-66gw-ch5v-74v8
Проверьте безопасность своего сайта и почты → Полная проверка домена