| Title | Apache ActiveMQ の createDestination.action におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| Summary | Apache ActiveMQ の createDestination.action には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| Possible impacts | 第三者により、queue アクション内の JMSDestination パラメータを介して、行列を生成するリクエストのユーザ認証をハイジャックされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 5, 2010, midnight |
| Registration Date | June 26, 2012, 4:19 p.m. |
| Last Update | June 26, 2012, 4:19 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Apache Software Foundation |
| Apache ActiveMQ 5.3.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site request forgery (CSRF) vulnerability in createDestination.action in Apache ActiveMQ before 5.3.1 allows remote attackers to hijack the authentication of unspecified victims for requests that create queues via the JMSDestination parameter in a queue action. |
|---|---|
| Publication Date | April 6, 2010, 1:30 a.m. |
| Registration Date | Jan. 29, 2021, 10:59 a.m. |
| Last Update | Aug. 17, 2017, 10:32 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:activemq:1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:3.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:3.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:4.0:m4:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:4.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:4.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:4.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:4.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:4.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:5.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:5.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:5.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:activemq:*:*:*:*:*:*:*:* | 5.3.0 | ||||