发布日期：2024-05-02

更新日期：2024-06-27

受影响系统：

Apache Apache ActiveMQ 6.x

描述：

CVE(CAN) ID: CVE-2024-32114

Apache ActiveMQ是美国阿帕奇（Apache）基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。

Apache ActiveMQ 6.x版本存在未授权访问漏洞，该漏洞源于默认配置无法保护API Web环境，攻击者可利用该漏洞在未经身份验证的情况下与代理交互，发送、接收、删除消息队列和主题等。

< **>

建议：

厂商补丁：

Apache

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://activemq.apache.org/security-advisories.data/CVE-2024-32114-announcement.txt

浏览次数：58

严重程度：0（网友投票）