第6章修正された Common Vulnerabilities and Exposures (CVE)

ここでは、AMQ Broker 7.8 リリースで修正された Common Vulnerabilities and Exposures (CVE) について詳しく説明します。

ENTMQBR-3755 - CVE-2020-13932 - mqtt-client: activemq: Web コンソールダイアグラムプラグインのリモート XSS [amq-7]
ENTMQBR-3382 - CVE-2015-5183 Hawtio:HttpOnly および Secure 属性が Cookie に設定されていない [amq-7]
ENTMQBR-4037 - CVE-2019-12749 - DBusServer DBUS_COOKIE_SHA1 認証バイパス
ENTMQBR-4068 - CVE-2019-9827 - hawtio: URI の最初の /proxy/ サブストリングを介したサーバー側のリクエストの偽造 [amq-7.7.0]
ENTMQBR-4158 - CVE-2020-27216 - jetty: ローカルの一時ディレクトリーのハイジャックの脆弱性 [amq-7]

トップに戻る

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

第6章 修正された Common Vulnerabilities and Exposures (CVE)