第6章 CVE (Common Vulnerabilities and Exposures) の修正

本セクションでは、AMQ Broker 7.8 リリースで修正された CVE (Common Vulnerabilities and Exposures) の詳細について説明します。

  • ENTMQBR-3755 - CVE-2020-13932 - mqtt-client: activemq: Web コンソールダイアグラムプラグインのリモート XSS [amq-7]
  • ENTMQBR-3382 - CVE-2015-5183 Hawtio: HTTPOnly および Secure 属性が Cookie に設定されていない [amq-7]
  • ENTMQBR-4037 - CVE-2019-12749 - DBusServer DBUS_COOKIE_SHA1 認証バイパス
  • ENTMQBR-4068 - CVE-2019-9827 - hawtio: URI の最初の /proxy/ サブストリングを介したサーバー側のリクエストフォージェリー [amq-7.7.0]
  • ENTMQBR-4158 - CVE-2020-27216 - jetty: ローカル一時ディレクトリーハイジャックの脆弱性 [amq-7]