Informazioni sul CVE-2021-26118
Flaw in ActiveMQ Artemis OpenWire support
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2021-26118
Descrizione: While investigating ARTEMIS-2964 it was found that the creation of advisory messages in the OpenWire protocol head of Apache ActiveMQ Artemis 2.15.0 bypassed policy based access control for the entire session. Production of advisory messages was not subject to access control in error.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://mail-archives.apache.org/mod_mbox/activemq-users/202101.mbox/%3CCAH%2BvQmMUNnkiXv2-d3ucdErWOsdnLi6CgnK%2BVfixyJvTgTuYig%40mail.gmail.com%3E
- https://lists.apache.org/thread.html/rafd5d7cf303772a0118865262946586921a65ebd98fc24f56c812574%40%3Cannounce.apache.org%3E
- https://security.netapp.com/advisory/ntap-20210827-0002/
Prodotti interessati
- Apache Software Foundation – Apache ActiveMQ Artemis
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache ActiveMQ Artemis
Anno: 2021
CWE: CWE-284
CVSS: 0.0