Apache ActiveMQ Artemis多个组件安全漏洞 CVE-2016-4978 CNNVD-201609-600

6.0 AV AC AU C I A
发布: 2016-09-27
修订: 2019-05-29

Apache ActiveMQ Artemis是美国阿帕奇(Apache)软件基金会的一个为Java应用提供嵌入式消息服务的项目。 Apache ActiveMQ Artemis 1.4.0之前的版本中的(1)JMS Core client,(2)Artemis broker,和(3)Artemis REST组件中的javax.jms.ObjectMessage类中的‘getObject’方法存在安全漏洞。远程攻击者可利用该漏洞发送信息到Artemis broker反序列任意对象,执行任意代码。

0%
当前有12条漏洞利用/PoC
当前有4条受影响产品信息