详细描述
Apache ActiveMQ是消息传输和集成模式提供程序。
Apache ActiveMQ Fileserver web程序存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码。
<*来源:Simon Zuckerbraun
*>
解决办法
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txt
请按照该链接中的修复方案中修复,删除conf\jetty.xml中的那些行,完了重启activemq。