Вразливість неправильної перевірки введення в Apache ActiveMQ
Критична вразливість в Apache ActiveMQ дозволяє виконувати довільний код через Jolokia JMX-HTTP. Оновіть до версії 5.19.4 або 6.2.3 для захисту.
- CVSS
- 8.8 HIGH
- EPSS
- 99.88%
- Активно використовується
- так
- Продукт
- ActiveMQ
Що відомо
В Apache ActiveMQ виявлено критичну вразливість, що дозволяє автентифікованому зловмиснику виконувати довільний код через некоректну обробку введених даних у Jolokia JMX-HTTP мосту. Проблема стосується версій до 5.19.4 та 6.2.3 і пов’язана з можливістю завантаження віддаленого Spring XML контексту.
Бізнес-вплив
Ця вразливість може призвести до виконання довільного коду на сервері брокера ActiveMQ, що ставить під загрозу цілісність і доступність системи. Для організацій, які використовують Apache ActiveMQ у критичних інфраструктурах, це створює високий ризик компрометації даних та сервісів. Вразливість має високий рівень критичності (CVSS 8.8), тому її слід усунути пріоритетно.
Рекомендовані дії адміністратора
Рекомендується якнайшвидше оновити Apache ActiveMQ до версії 5.19.4 або 6.2.3, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до Jolokia JMX-HTTP мосту, ретельно перевірити журнали на ознаки експлуатації та впровадити додаткові заходи контролю доступу. Регулярно моніторте оновлення від Apache щодо безпеки.