漏洞详情: CVE-2019-0222

漏洞标题
NVD 暂无描述信息
来源:NVD
Apache ActiveMQ 代码注入漏洞
来源:CNNVD
漏洞描述
In Apache ActiveMQ 5.0.0 - 5.15.8, unmarshalling corrupt MQTT frame can lead to broker Out of Memory exception making it unresponsive.
来源:NVD
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.0.0版本至5.15.8版本中存在安全漏洞。攻击者可利用该漏洞造成代理关闭。
来源:CNNVD
在Apache ActiveMQ 5.0.0 - 5.15.8 版本中,解析损坏的 MQTT 帧可能会导致 broker 内存溢出异常,使其不可用。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码注入
来源:CNNVD
相关链接