支持服务

无论何时何地，亿速云各领域专家就在您的身边，帮助您提升业务价值与服务。

售前咨询：400-100-2938

让您全面了解并上手亿速云产品

常见入门级使用教程

对外 API 开发文档中心

您历史提交的工单

您的每一条意见，我们都严谨处理

您的每一条建议，我们都认真对待

中国站

中国站
简体中文
International
English 简体中文

ActiveMQ 信息泄露漏洞

CNNVD-ID编号	CNNVD-201710-1017	CVE编号	CVE-2017-15709
发布时间	2017-10-23	更新时间	2020-10-10
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	低危	威胁类型	远程
厂商	apache

漏洞介绍

ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件。它支持Java消息服务、集群、Spring Framework等。

ActiveMQ 5.14.0版本至5.15.2版本中存在信息泄露漏洞。当插件使用OpenWire协议时，远程攻击者可利用该漏洞获取系统的详细信息（例如：操作系统和内核版本）。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://activemq.apache.org

参考网址

来源:MLIST

链接：https://lists.apache.org/thread.html/fcbe6ad00f1de142148c20d813fae3765dc4274955e3e2f3ca19ff7b@%3Cdev.activemq.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/2b5c0039197a4949f29e1e2c9441ab38d242946b966f61c110808bcc@%3Ccommits.activemq.apache.org%3E
来源:MISC

链接：https://lists.apache.org/thread.html/2b6f04a552c6ec2de6563c2df3bba813f0fe9c7e22cce27b7829db89@%3Cdev.activemq.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5a65d1cf62aef27d2@%3Ccommits.activemq.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/03f91b1fb85686a848cee6b90112cf6059bd1b21b23bacaa11a962e1@%3Cdev.activemq.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/3f1e41bc9153936e065ca3094bd89ff8167ad2d39ac0b410f24382d2@%3Cgitbox.activemq.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/c0ec53b72b3240b187afb1cf67e4309a9e5f607282010aa196734814@%3Cgitbox.activemq.apache.org%3E
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apache-ActiveMQ-information-disclosure-via-OpenWire-Protocol-33513

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-1017

产品服务

地区划分

专题活动

帮助支持

关于我们

售后咨询

7*24小时在线电话：400-100-2938

7*24小时在线 QQ：800811969

关注亿速云

亿速云公众号

手机网站二维码