VULHUB ™

Apache Qpid Proton是美国阿帕奇（Apache）软件基金会开发的一个高性能、轻量化的消息库。 Apache Qpid Proton 0.12.1之前版本的proton.reactor.Connector、proton.reactor.Container和proton.utils.BlockingConnection类中存在安全漏洞，该漏洞源于当SSL支持不可用时，amqps URI方案没有正确使用未加密的连接。攻击者可利用该漏洞获取敏感信息或修改数据。

Apache Qpid Proton是美国阿帕奇（Apache）软件基金会开发的一个高性能、轻量化的消息库。 Apache Qpid Proton 0.12.1之前版本的proton.reactor.Connector、proton.reactor.Container和proton.utils.BlockingConnection类中存在安全漏洞，该漏洞源于当SSL支持不可用时，amqps URI方案没有正确使用未加密的连接。攻击者可利用该漏洞获取敏感信息或修改数据。