漏洞标题
N/A
漏洞描述信息
在Apache Qpid Broker-J版本7.0.0-7.0.4中,发现了一个服务质量漏洞,当使用AMQP协议0-8、0-9或0-91发布大于允许最大消息尺寸限制(默认为100MB)的消息时。由于该缺陷, broker崩溃。AMQP协议0-10和1.0不受影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Denial of Service vulnerability was found in Apache Qpid Broker-J versions 7.0.0-7.0.4 when AMQP protocols 0-8, 0-9 or 0-91 are used to publish messages with size greater than allowed maximum message size limit (100MB by default). The broker crashes due to the defect. AMQP protocols 0-10 and 1.0 are not affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Qpid Broker-J 安全漏洞
漏洞描述信息
Apache Qpid是美国阿帕奇(Apache)软件基金会开发的一款面向对象的消息中间件,它是一个AMQP(高级消息队列协议)的实现,可以和符合AMQP协议的系统进行通信,并提供了C++、Python、Java、C#等编程语言的客户端库。Qpid Broker-J是其中的一个使用Java编写的中间件消息代理组件。 Apache Qpid Broker-J 7.0.0-7.0.4版本中存在拒绝服务漏洞,该漏洞源于程序使用AMQP protocols 0-8版本、0-9版本和0-91版本发布了超过最大限制值
CVSS信息
N/A
漏洞类别
授权问题