Web 应用程序管理控制台受到默认凭据的保护。 描述ActiveMQ Web Console(Apache ActiveMQ 的管理界面)受到默认凭据的保护。请注意,低于 5.4.0 的版本未提供认证机制。不过,在版本 5.4.0 中,“HTTP 基本认证”是一个选项,并且从版本 5.8.0 开始,此选项默认已启用。 解决方案使用参考 URL 中介绍的方法之一,或...
漏洞名称:Apache ActiveMQ Web Console单击劫持漏洞(CVE-2016-0734) CVE ID:CVE-2016-0734 受影响系统: Apache Group ActiveMQ 5.0.0 - 5.13.1 详细信息: Apache ActiveMQ是流行的消息传输和集成模式提供程序。 Apache ActiveMQ 5.0.0 - 5.13.1在Web管理控制台中未设置HTTP响应的X-Frame-Options标头,这可使...
漏洞描述 Apache ActiveMQ Console 存在默认弱口令 admin:admin,进入控制台后可被进一步恶意利用 漏洞影响 Apache ActiveMQ 漏洞复现 靶机ip:192.168.1.37 攻击机ip:192.168.1.1 Apache ActiveMQ 默认开启了 8161 控制台 访问:192.168.1.137:8161/admi 使用默认口令 admin:admin发布...
apache-activemq-5.3.0 1.5.0_17 1.5+ apache-activemq-5.4.0 1.5.0_19 1.5+ apache-activemq-5.5.0 1.6.0_23 1.6+ apache-activemq-5.6.0 1.6.0_26 1.6+ apache-activemq-5.7.0 1.6.0_33 1.6+ apache-activemq-5.8.0 1.6.0_37 1.6+ apache-activemq-5.9.0 1.6.0_51 1.6+ apache-activem...
要确认Apache ActiveMQ Web Console是否缺少X-Frame-Options头,你可以使用浏览器开发者工具(如Chrome的DevTools)或第三方工具(如curl或Postman)来检查HTTP响应头。 例如,使用curl命令: bash curl -I http://your-activemq-server:8161/admin 在响应头中查找X-Frame-Options。如果没有找到,那么确实缺少这个头。 2...
-# ActiveMQ instance configuration -# NB: It receive $INSTANCE variable from /etc/init.d/activemq script - # Whether to start ActiveMQ (as a daemon or not) NO_START=0 -# Time to wait for the server to die, in seconds -DIETIME=3 ...
2 changes: 1 addition & 1 deletion 2 artemis-console-war/pom.xml Original file line numberDiff line numberDiff line change @@ -21,7 +21,7 @@ <parent> <groupId>org.apache.activemq</groupId> <artifactId>artemis-console-project</artifactId> <version>1.0.0</version> <version>1.1.0-...
ActiveMQ can be started normally via 'bin/activemq'. The error I am getting is: INFO | jvm 1 | Could not load class: org.apache.activemq.console.command.ShellCommand INFO | jvm 1 | Class loader setup: INFO | jvm 1 | sun.misc.Launcher$ExtClassLoader { ...
Dependabot Dependabot encountered an error performing the update Error: The updater encountered one or more errors. For more information see: https://github.com/apache/activemq-artemis-console/network/updates/886934134 (write access to the repository is required to view the log) Show more ...
[CVEID]:CVE-2017-5648 Apache ActiveMQ Artemis - Remote XSS in Web console Diagram Plugin Severity: Medium Vendor: The Apache Software Foundation Affected Version: Apache ActiveMQ Artemis 2.5.0 to 2.13.0 Vulnerability details: A specifically crafted MQTT packet which has an XSS payload as client...