VDB

CNVD-2016-01908

CNVD-2016-01908 PUBLISHED

Apache Qpid是Apache软件基金会开发的一款面向对象的消息中间件,Proton python API是一个支持python语言并实现了AMQP 1.0协议的API。 Apache Qpid Proton python API 0.9版本至0.12.0版本中存在安全漏洞,该漏洞源于当SSL连接不可用时,程序会在未通知的情况下使用未加密的连接。攻击者可利用该漏洞在用户不知情的情况下使所有消息明文传输。

Timeline

  • Mar 26, 2016 CVE ID Reserved
  • Mar 29, 2016 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›