Risque
- Injection de code indirecte ;
- injection de requêtes illégitimes par rebond.
Systèmes affectés
Apache ActiveMQ versions antérieures à 5.3.1.
Résumé
Deux vulnérabilités dans Apache ActiveMQ permettent entre autres l'injection de code indirecte.
Description
Deux vulnérabilités ont été corrigées dans Apache ActiveMQ. Elles permettent à une personne malintentionnée d'effectuer des attaques de type injection de code indirecte (XSS) et injection de requêtes illégitimes par rebond (CSRF).
Solution
La version 5.3.1 corrige le problème.
Documentation
- Téléchargement de la version 5.3.1 de Apache ActiveMQ :
http://activemq.apache.org/activemq-531-release.html
- Référence CVE CVE-2010-0664 :
https://www.cve.org/CVERecord?id=CVE-2010-0664