发布日期：2020-05-14
更新日期：2020-09-14

受影响系统：

Apache ActiveMQ 5.0.0-5.15.11

描述：

---

CVE(CAN) ID: CVE-2020-1941

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。
Apache ActiveMQ 5.0.0至5.15.11版本存在跨站脚本漏洞。该漏洞源于管理GUI未正确验证用户输入。远程攻击者可利用该漏洞借助特制URL在用户的Web浏览器中执行脚本，获取用户基于Cookie的身份验证凭据。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://activemq.apache.org/security-advisories.data/CVE-2020-1941-announcement.txt

浏览次数：1100
严重程度：0（网友投票）