Вразливість неправильної перевірки введення в Apache ActiveMQ

Критична вразливість в Apache ActiveMQ дозволяє виконувати довільний код через Jolokia JMX-HTTP. Оновіть до версії 5.19.4 або 6.2.3 для захисту.
CVE-2026-34197CVSS 8.8CISA KEVWeb

Вразливість неправильної перевірки введення в Apache ActiveMQ

Критична вразливість в Apache ActiveMQ дозволяє виконувати довільний код через Jolokia JMX-HTTP. Оновіть до версії 5.19.4 або 6.2.3 для захисту.

CVSS
8.8 HIGH
EPSS
99.88%
Активно використовується
так
Продукт
ActiveMQ

Що відомо

В Apache ActiveMQ виявлено критичну вразливість, що дозволяє автентифікованому зловмиснику виконувати довільний код через некоректну обробку введених даних у Jolokia JMX-HTTP мосту. Проблема стосується версій до 5.19.4 та 6.2.3 і пов’язана з можливістю завантаження віддаленого Spring XML контексту.

Бізнес-вплив

Ця вразливість може призвести до виконання довільного коду на сервері брокера ActiveMQ, що ставить під загрозу цілісність і доступність системи. Для організацій, які використовують Apache ActiveMQ у критичних інфраструктурах, це створює високий ризик компрометації даних та сервісів. Вразливість має високий рівень критичності (CVSS 8.8), тому її слід усунути пріоритетно.

Рекомендовані дії адміністратора

Рекомендується якнайшвидше оновити Apache ActiveMQ до версії 5.19.4 або 6.2.3, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до Jolokia JMX-HTTP мосту, ретельно перевірити журнали на ознаки експлуатації та впровадити додаткові заходи контролю доступу. Регулярно моніторте оновлення від Apache щодо безпеки.

Джерела