【漏洞預警】Apache ActiveMQ Classic存在高風險安全漏洞(CVE-2026-34197),請儘速確認並進行修補
內容說明
研究人員發現 Apache ActiveMQ Classic 存在不當輸入驗證(Improper Input Validation)與程式碼注入(Code Injection)漏洞(CVE-2026-34197)。
由於 Web Console 暴露的 Jolokia JMX-HTTP 介面允許執行特定操作且缺乏輸入驗證,已通過身分鑑別的遠端攻擊者可傳入惡意參數,進而執行任意程式碼。 此漏洞已遭駭客利用,請儘速確認並進行修補。
影響平台
- Apache ActiveMQ Broker 5.19.4(不含)以前版本
- Apache ActiveMQ Broker 6.0.0 至 6.2.3(不含)版本
- Apache ActiveMQ 5.19.4(不含)以前版本
- Apache ActiveMQ 6.0.0 至 6.2.3(不含)版本
建議措施
官方已針對漏洞釋出修復更新,請參考以下連結進行更新: