RedHat AMQ 安全特征问题漏洞

CNNVD-ID编号 CNNVD-201709-1162
CVE编号 CVE-2015-5183
发布时间 2017-09-29
更新时间 2021-01-05
漏洞类型 安全特征问题
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 apache

漏洞介绍

AMQ是美国红帽(Redhat)的一种消息中间件能够高性能、安全、可靠的在不同服务之间传输信息。

RedHat AMQ中的Hawtio console存在安全特征问题漏洞,该漏洞源于程序没有设置cookies上的HTTPOnly或Secure属性。攻击者可利用该漏洞检索已经过身份验证用户的SessionID。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

信息来源