Uname

**Nome do Software Vulnerável e Versões Afetadas** Apache Calcite versões 1.5.0 a 1.41 **Descrição** Existe um problema de reflexão insegura onde entradas controladas externamente podem ser usadas para selecionar classes ou código. Especificamente, um modelo controlado pelo usuário pode carregar classes arbitrárias, o que pode levar à execução remota de código. **Recomendações** Atualizar para a versão 1.42.

**Nome do Software Vulnerável e Versões Afetadas** Apache ActiveMQ versões anteriores a 5.19.7 Apache ActiveMQ versões 6.0.0 a 6.2.5 Apache ActiveMQ Web versões anteriores a 5.19.7 Apache ActiveMQ Web versões 6.0.0 a 6.2.5 **Description** Uma neutralização inadequada de entrada durante a geração de páginas web permite Cross-site Scripting (XSS). O `MessageServlet` na API do console web do ActiveMQ copia cada propriedade de mensagem JMS para um cabeçalho de resposta HTTP sem validação. Isso permite que um invasor sobrescreva e injete cabeçalhos de segurança definindo-os em mensagens JMS retornadas pelo servlet. **Recommendations** Atualize para a versão 5.19.7. Atualize para a versão 6.2.6. Como mitigação temporária, desative a função `MessageServlet`.

**Nome do Software Vulnerável e Versões Afetadas** Apache ActiveMQ Broker versões anteriores a 5.19.7 Apache ActiveMQ Broker versões 6.0.0 a 6.2.5 Apache ActiveMQ All versões anteriores a 5.19.7 Apache ActiveMQ All versões 6.0.0 a 6.2.5 Apache ActiveMQ versões anteriores a 5.19.7 Apache ActiveMQ versões 6.0.0 a 6.2.5 **Description** A validação inadequada de entrada e o controle impróprio da geração de código levam à injeção de código no Apache ActiveMQ Classic. O software expõe a ponte Jolokia JMX-HTTP no endpoint '/api/jolokia/' no console web. A política de acesso padrão permite operações de execução em todos os MBeans do ActiveMQ, especificamente a função `addNetworkConnector(String)` do `BrokerService`. Um invasor autenticado pode usar uma URI de descoberta manipulada para acionar o parâmetro `brokerConfig` do transporte VM via uma URL "masterslave://". Isso permite o carregamento de um contexto de aplicação Spring XML usando `ResourceXmlApplicationContext`. Como o `ResourceXmlApplicationContext` instancia todos os beans singleton antes que o `BrokerService` valide a configuração, a execução de código arbitrário ocorre na JVM do broker por meio de métodos de fábrica de beans, como `Runtime.exec()`. **Recommendations** Atualizar versões anteriores a 5.19.7 para 5.19.7. Atualizar versões 6.0.0 a 6.2.5 para 6.2.6.