安全諮詢 - ActiveMQ Artemis

以下詳細說明在 Apache ActiveMQ Artemis 發布版本中修復的安全問題。

請參閱主要的安全諮詢頁面，以獲取其他組件的詳細資訊以及報告新安全問題等一般資訊。

CVE-2023-50780 - 已通過驗證的使用者可以通過 Jolokia MBeans 執行 RCE
CVE-2022-35278 - ActiveMQ Artemis 網頁主控台中的 HTML 注入
CVE-2022-23913 - Apache ActiveMQ Artemis 阻斷服務攻擊
CVE-2021-26117 - ActiveMQ：LDAP 身份驗證不會驗證匿名綁定伺服器上的密碼
CVE-2021-26118 - ActiveMQ Artemis OpenWire 支援中的缺陷
CVE-2020-13932 - Apache ActiveMQ Artemis - 網頁主控台圖表外掛程式中的遠端 XSS
CVE-2017-12174 - 通過 UDP 和 JGroups 發現的記憶體耗盡
CVE-2016-4978 - Apache ActiveMQ Artemis：反序列化不受信任的輸入漏洞

Apache、ActiveMQ、Apache ActiveMQ、Apache 羽毛標誌和 Apache ActiveMQ 專案標誌是 The Apache Software Foundation 的商標。版權所有 © 2024，The Apache Software Foundation。依據 Apache License 2.0 授權。