CVE ID:CVE-2013-3060
Apache ActiveMQ是一款开源消息总线,支持JMS1.1和J2EE 1.4规范的JMS Provider实现。
Apache ActiveMQ WEB控制台无需验证,允许远程攻击者利用漏洞提交HTTP请求获得敏感信息或进行拒绝服务攻击。
0
Apache ActiveMQ 5.8.0之前版本
厂商解决方案
Apache ActiveMQ 5.8.0已经修复此漏洞,建议用户下载更新:
https://activemq.apache.org/