ActiveMQ 信息泄露漏洞

CNNVD-ID编号	CNNVD-201710-1017
CVE编号	CVE-2017-15709
发布时间	2017-10-23
更新时间	2020-10-10
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	低危
威胁类型	远程
厂商	apache

漏洞介绍

ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件。它支持Java消息服务、集群、Spring Framework等。

ActiveMQ 5.14.0版本至5.15.2版本中存在信息泄露漏洞。当插件使用OpenWire协议时，远程攻击者可利用该漏洞获取系统的详细信息（例如：操作系统和内核版本）。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://activemq.apache.org

参考网址

来源:MLIST

链接：https://lists.apache.org/thread.html/fcbe6ad00f1de142148c20d813fae3765dc4274955e3e2f3ca19ff7b@%3Cdev.activemq.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/2b5c0039197a4949f29e1e2c9441ab38d242946b966f61c110808bcc@%3Ccommits.activemq.apache.org%3E
来源:MISC

链接：https://lists.apache.org/thread.html/2b6f04a552c6ec2de6563c2df3bba813f0fe9c7e22cce27b7829db89@%3Cdev.activemq.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5a65d1cf62aef27d2@%3Ccommits.activemq.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/03f91b1fb85686a848cee6b90112cf6059bd1b21b23bacaa11a962e1@%3Cdev.activemq.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/3f1e41bc9153936e065ca3094bd89ff8167ad2d39ac0b410f24382d2@%3Cgitbox.activemq.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/c0ec53b72b3240b187afb1cf67e4309a9e5f607282010aa196734814@%3Cgitbox.activemq.apache.org%3E
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apache-ActiveMQ-information-disclosure-via-OpenWire-Protocol-33513

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-1017

行业资讯-文章归档问答-问答归档