VULHUB ™

Apache Qpid Broker for Java是美国阿帕奇（Apache）软件基金会开发的一款使用Java语言编写的用于路由和转发邮件的消息中间件。 Apache Qpid Broker for Java中的SCRAM-SHA-1和SCRAM-SHA-256存在安全漏洞。远程攻击者可利用该漏洞决定用户账户是否存在。以下版本受到影响：Apache Qpid Broker for Java 6.0.6之前的版本，6.1.1之前的6.1.x版本。

Apache Qpid Broker for Java是美国阿帕奇（Apache）软件基金会开发的一款使用Java语言编写的用于路由和转发邮件的消息中间件。 Apache Qpid Broker for Java中的SCRAM-SHA-1和SCRAM-SHA-256存在安全漏洞。远程攻击者可利用该漏洞决定用户账户是否存在。以下版本受到影响：Apache Qpid Broker for Java 6.0.6之前的版本，6.1.1之前的6.1.x版本。