リモートホストで実行中の Apache ActiveMQ のバージョンは、5.15.12 より前の 5.x です。したがって、ウェブコンソール管理 GUI のクロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用し、巧妙に作りこまれた URL をクリックするようユーザーを誘導して、ユーザーのブラウザセッションでコードを実行する可能性があります。

検出

Apache ActiveMQ 5.x < 5.15.12 XSS（CVE-2020-1941）

medium Nessus プラグイン ID 138597

バージョン 1.7