安全公告 - ActiveMQ Artemis

下面详细说明了在已发布的 Apache ActiveMQ Artemis 版本中修复的安全问题的详细信息。

有关其他组件和报告新安全问题的通用信息，请参阅主要安全公告页面。

• CVE-2023-50780 - 经过身份验证的用户可以通过 Jolokia MBeans 执行 RCE
• CVE-2022-35278 - ActiveMQ Artemis Web 控制台中的 HTML 注入
• CVE-2022-23913 - Apache ActiveMQ Artemis 拒绝服务攻击
• CVE-2021-26117 - ActiveMQ：LDAP 身份验证在匿名绑定服务器上不验证密码
• CVE-2021-26118 - ActiveMQ Artemis OpenWire 支持中的漏洞
• CVE-2020-13932 - Apache ActiveMQ Artemis - Web 控制台图表插件中的远程 XSS
• CVE-2017-12174 - 通过 UDP 和 JGroups 发现导致的内存耗尽
• CVE-2016-4978 - Apache ActiveMQ Artemis：对不可信输入进行反序列化漏洞