ГлавнаяБаза уязвимостей БДУ → BDU:2025-05147
10критическая

BDU:2025-05147

Уязвимость библиотеки Apache ActiveMQ NMS OpenWire Client программной платформы Apache ActiveMQ, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-02
Описание

Уязвимость библиотеки Apache ActiveMQ NMS OpenWire Client программной платформы Apache ActiveMQ связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
ActiveMQ NMS OpenWire Client (до 2.1.1)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/vc1sj9y3056d3kkhcvrs9fyw5w8kpmlx

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/vc1sj9y3056d3kkhcvrs9fyw5w8kpmlxhttps://www.openwall.com/lists/oss-security/2025/04/18/3https://www.cybersecurity-help.cz/vdb/SB2025042403https://github.com/advisories/GHSA-9g64-r942-fvmphttps://github.com/apache/activemq-nms-openwire/commit/8944c41https://issues.apache.org/jira/browse/AMQNET-844
Проверьте безопасность своего сайта и почты → Полная проверка домена