Vishal Shukla

**Nome do Software Vulnerável e Versões Afetadas** Apache ActiveMQ versões anteriores a 5.19.7 Apache ActiveMQ versões 6.0.0 a 6.2.5 Apache ActiveMQ Web versões anteriores a 5.19.7 Apache ActiveMQ Web versões 6.0.0 a 6.2.5 **Description** Uma neutralização inadequada de entrada durante a geração de páginas web permite Cross-site Scripting (XSS). O `MessageServlet` na API do console web do ActiveMQ copia cada propriedade de mensagem JMS para um cabeçalho de resposta HTTP sem validação. Isso permite que um invasor sobrescreva e injete cabeçalhos de segurança definindo-os em mensagens JMS retornadas pelo servlet. **Recommendations** Atualize para a versão 5.19.7. Atualize para a versão 6.2.6. Como mitigação temporária, desative a função `MessageServlet`.