漏洞标题
N/A
漏洞描述信息
发现了 ActiveMQ Artemis 管理 API 从 2.7.0 版本到 2.12.0 版本的一个漏洞。当执行 `resetUsers` 操作时,一个用户无意中将密码存储在 Artemis 阴影文件中 (etc/artemis-users.properties 文件) 的纯文本中。本地攻击者可以利用此漏洞读取 Artemis 阴影文件的内容。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in ActiveMQ Artemis management API from version 2.7.0 up until 2.12.0, where a user inadvertently stores passwords in plaintext in the Artemis shadow file (etc/artemis-users.properties file) when executing the `resetUsers` operation. A local attacker can use this flaw to read the contents of the Artemis shadow file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ActiveMQ Artemis management API 安全漏洞
漏洞描述信息
Apache ActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 ActiveMQ Artemis management API 2.7.0及之后版本(2.12.0版本已修复)中存在安全漏洞,该漏洞源于程序会将明文形式的密码存储在Artemis影子文件中(etc/artemis-users.properties文件)。本地攻击者可利用该漏洞读取Artemis影子文件的内容。
CVSS信息
N/A
漏洞类别
其他