Apache ActiveMQ XML外部实体注入漏洞(CVE-2014-3600)
发布日期:2015-02-05
更新日期:2015-02-06
受影响系统:
Apache Group ActiveMQ Apollo
描述:
BUGTRAQ ID: 72510
CVE(CAN) ID: CVE-2014-3600
Apache ActiveMQ是流行的消息传输和集成模式提供程序。
Apache ActiveMQ 5.0.0-5.10.0版本在实现上存在XML外部实体注入漏洞,攻击者可利用此漏洞获取敏感信息或造成拒绝服务。
<*来源:Georgi Geshev
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
相关推荐
胡献根 2020-07-18
胡献根 2020-07-05
jiangtie 2020-06-10
onlylixiaobei 2020-06-09
xinglun 2020-06-02
方新德 2020-05-31
Java高知 2020-05-20
Java高知 2020-05-08
Java高知 2020-05-03
onlylixiaobei 2020-05-02
Java高知 2020-04-22
胡献根 2020-04-22
heweiyabeijing 2020-04-21
方新德 2020-04-20
胡献根 2020-04-10
onlylixiaobei 2020-04-10
方新德 2020-04-08
xuedabao 2020-03-30