Apache ActiveMQ 访问控制错误漏洞 CVE-2021-26118 CNNVD-202101-2475
5.0
AV
AC
AU
C
I
A
发布:
2021-01-27
修订:
2024-11-21
Apache ActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ Artemis 2.15.0 存在访问控制错误漏洞,该漏洞源于协议头部创建咨询消息绕过了整个会话的基于策略的访问控制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
