PT-2010-3257 · Apache · Apache Activemq

Publicado

2010-04-28

Atualizado

2022-05-14

CVE-2010-1587

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apache ActiveMQ versions 5.0.0 through 5.3.1 Apache ActiveMQ versions 5.4.0 and earlier

Description The issue allows remote attackers to read JSP source code via a // (slash slash) initial substring in a URI for certain JSP files, including admin/index.jsp, admin/queues.jsp, and admin/topics.jsp.

Recommendations For Apache ActiveMQ versions 5.0.0 through 5.3.1, update to version 5.3.2 or later. For Apache ActiveMQ versions 5.4.0 and earlier, update to version 5.4.0 or later.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2010-1587

GHSA-V2C9-9M8V-8JJM

Produtos afetados

Apache Activemq

PT-2010-3257 · Apache · Apache Activemq

CVE-2010-1587

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20