漏洞标题
N/A
漏洞描述信息
Apache Qpid 0.12 在集群合并过程中未正确验证身份,这允许远程攻击者通过利用集群用户名的知识,获得集群 messaging 功能和 job 功能访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Qpid 0.12 does not properly verify credentials during the joining of a cluster, which allows remote attackers to obtain access to the messaging functionality and job functionality of a cluster by leveraging knowledge of a cluster-username.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Qpid安全漏洞
漏洞描述信息
Apache Qpid 0.12版本中存在漏洞,该漏洞源于在加入群期间未正确验证证书。远程攻击者可利用群用户名的知识,获取访问群的消息功能和工作功能的权限。
CVSS信息
N/A
漏洞类别
授权问题