「Apache ActiveMQ」に複数の脆弱性 - アップデートがリリース
「Java Message Service(JMS)」を実装し、メッセージング機能を提供するオープンソースのミドルウェア「Apache ActiveMQ」において、複数の脆弱性へ対処した「同5.15.5」がリリースされた。
今回のアップデートは、「QueueFilterパラメーター」におけるURL処理に起因したクロスサイトスクリプティング(XSS)の脆弱性「CVE-2018-8006」をはじめ、あわせて15件のバグに対処したもの。
「CVE-2018-8006」は4月に報告された脆弱性。今回のリリースにあわせ、実証コード(PoC)も公開されている。
また今回の修正には、「Apache Struts」に関する「CVE-2014-0114」や、「Apache Commons FileUpload」の脆弱性「CVE-2016-3092」、「Apache Tomcat」に関する「CVE-2016-5425」など、「同5.15.4」のライブラリに存在する重要度が高い脆弱性8件などへの対処も含まれるという。
(Security NEXT - 2018/08/27 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Cisco IOS XR」など複数Cisco製品に脆弱性
Ivanti、3製品に関するセキュリティアドバイザリを公開