Apache ActiveMQ Web console Diagram Plugin 跨站脚本漏洞

漏洞ID 2095871 漏洞类型 跨站脚本
发布时间 2020-07-20 更新时间 2020-07-21
CVE编号 CVE-2020-13932

CNNVD-ID CNNVD-202007-1320
漏洞平台 Nd C f % ^ z G 6/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/e U U ? u & txxk/ldxqById.tag?CNNVD=CNNVD-202007-1320
|漏洞详情
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件,它支持Java消u 7 }息服务、集群、Sprin+ R s = 0 V Eg Framework等。Web conso= C ple是其中的m 2 : + - ! Y S $一个WeW t _ H ~ F 6 o Fb控制台。
Apache ActiveMQ Artemis 2.5.0版本至2.13.0版本中的Web console Diagram Plugin存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利Q C ^ K 9 . F X用该漏洞执行客户端代码。
|参考资料

来源:MISC

链接:htt0 H F K & apsX O . U Y $ T y O://activemq.apache.org/securitY K ~ ty-advisories.data/CVE-2020-13932-announcement.t_ A _xt

来源:access= ] x T o.redhat.com

链接:https://access.redhat.com/security/cve/cve-2= - L @ l A ` [020-13932

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13932