PT-2022-22680 · Apache · Apache Activemq Artemis

Likhith Cheekatipalle

Publicado

2022-08-18

Atualizado

2026-06-15

CVE-2022-35278

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Apache ActiveMQ Artemis anteriores à 2.24.0

Descrição

Existe uma vulnerabilidade que permite que um invasor exiba conteúdo malicioso e/ou redirecione usuários para um URL malicioso no console da web, utilizando HTML no nome de um endereço ou fila.

Recomendações

Para versões anteriores à 2.24.0, atualize para a versão 2.24.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de HTML em nomes de endereços ou filas para minimizar o risco de exploração.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

CVE-2022-35278

GHSA-CV6R-H2FM-PVRP

Produtos afetados

Apache Activemq Artemis

PT-2022-22680 · Apache · Apache Activemq Artemis

CVE-2022-35278

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13