漏洞标题
N/A
漏洞描述信息
在Apache QpidProton 0.12.1之前,Proton中的(1)Proton.Reactor.Connector、(2)Proton.Reactor.Container和(3)Proton.utils.BlockingConnection类 improperly使用了不安全的会话,当 SSL 支持不可用时,为 AMqps URI 方案使用未加密的连接。这可能导致中间人攻击者通过未指定的向量获取敏感信息或修改数据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) proton.reactor.Connector, (2) proton.reactor.Container, and (3) proton.utils.BlockingConnection classes in Apache Qpid Proton before 0.12.1 improperly use an unencrypted connection for an amqps URI scheme when SSL support is unavailable, which might allow man-in-the-middle attackers to obtain sensitive information or modify data via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Qpid Proton 安全漏洞
漏洞描述信息
Apache Qpid Proton是美国阿帕奇(Apache)软件基金会开发的一个高性能、轻量化的消息库。 Apache Qpid Proton 0.12.1之前版本的proton.reactor.Connector、proton.reactor.Container和proton.utils.BlockingConnection类中存在安全漏洞,该漏洞源于当SSL支持不可用时,amqps URI方案没有正确使用未加密的连接。攻击者可利用该漏洞获取敏感信息或修改数据。
CVSS信息
N/A
漏洞类别
信息泄露