アーティクル - CS404351
Apache ActiveMQ で特定されたセキュリティの脆弱性 - CVE-2023-46604
修正日: 08-Nov-2023
適用対象
- Axeda - Platform All
説明
- CVSS 3.1 スコア: 10.0 クリティカル
- CVSS 3.1 ベクトル文字列: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
- CWE : 信頼できないデータの逆シリアル化、 CWE-502
- Apache ActiveMQはリモートコード実行に対して脆弱です
- この脆弱性により、ブローカーにネットワーク アクセスできるリモートの攻撃者が、 OpenWireプロトコルでシリアル化されたクラスタイプを操作し、ブローカーがクラスパス上の任意のクラスをインスタンス化することにより、任意のシェル コマンドを実行できる可能性があります。
- 一般的な脆弱性と暴露: この脆弱性にはCVE-2023-46604が割り当てられています。
最新バージョンはこちらを参照ください CS404351