一、 漏洞 CVE-2014-3600 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apache ActiveMQ 5.x 版本在5.10.1之前,XML外部实体(XXE)漏洞允许远程消费者通过涉及基于XPath的 selector 的向量在解耦XML消息时造成未定义的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
XML external entity (XXE) vulnerability in Apache ActiveMQ 5.x before 5.10.1 allows remote consumers to have unspecified impact via vectors involving an XPath based selector when dequeuing XML messages.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache ActiveMQ 设计错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.0.0版本至5.10.0版本中存在XML外部实体注入漏洞,该漏洞源于程序没有正确处理外部XML数据。远程攻击者可利用该漏洞获取敏感信息,或造成拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-3600 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-3600 的情报信息