Небезопасный анализ конфигурации OpenMQ позволяет удаленному злоумышленнику читать произвольные файлы с сервера MQ Broker. Полная эксплуатация может привести к чтению неавторизованных файлов операционной системы OpenMQ. В некоторых сценариях RCE может быть достигнут.
Показать оригинальное описание (EN)
An unsafe parsing of OpenMQ's configuration, allows a remote attacker to read arbitrary files from a MQ Broker's server. A full exploitation could read unauthorized files of the OpenMQ’s host OS. In some scenarios RCE could be achieved.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1