CNVD-2021-07547

Apache ActiveMQ是美国阿帕奇（Apache）基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ Artemis 2.15.0版本存在访问控制错误漏洞，该漏洞源于协议头部创建咨询消息绕过了整个会话的基于策略的访问控制，攻击者可能利用此漏洞绕过访问控制进行访问敏感信息。