Khaled Alshammri

**Nome do Software Vulnerável e Versões Afetadas** Apache ActiveMQ versões anteriores a 5.19.6 Apache ActiveMQ versões 6.0.0 até 6.2.4 Apache ActiveMQ Web versões anteriores a 5.19.6 Apache ActiveMQ Web versões 6.0.0 até 6.2.4 **Descrição** Um invasor autenticado pode exibir conteúdo malicioso ao navegar pelas filas no console web. Isso é feito alterando o tipo de conteúdo para HTML em vez de XML e injetando HTML em um campo de seletor JMS, resultando em Cross-Site Scripting (XSS), que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape. **Recomendações** Atualizar para a versão 5.19.6. Atualizar para a versão 6.2.5.