近日,我司监测到Apache发布安全公告,修复了一个存在于Apache ActiveMQ Artemis中的HTML注入漏洞,攻击者可以通过在地址或队列名称中使用HTML来显示恶意内容,或将用户重定向到Web控制台中的恶意URL。成功利用此漏洞允许远程攻击者窃取潜在的敏感信息、更改网页外观、执行网络钓鱼和驱动下载攻击。
Apache ActiveMQ Artemis是一个开源项目,用于构建一个多协议,可嵌入,非常高性能,集群,异步消息传递系统。
影响版本:
安全版本:
修复建议:
官方已发布补丁修复漏洞,请及时下载更新,下载参考地址:
https://activemq.apache.org/components/artemis/download/
评论已关闭。
豫公网安备 41010502004035号 
