JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

标签 apache

科普

[CVE-2017-15709]Apache ActiveMQ Information Leak

sevck 阅读(1497) 评论(0)

2017年的第二个cve 问题原因: Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返...