CVE-2026-49157 in ActiveMQالمعلومات

الملخص

بحسب VulDB • 01/06/2026

ثغرة أذونات افتراضية غير صحيحة في Apache ActiveMQ.

تؤثر هذه المشكلة في Apache ActiveMQ: قبل الإصدار 5.19.7، ومن الإصدار 6.0.0 قبل 6.2.6.

كانت إعدادات التفويض الافتراضية لـ Jolokia تمنح حسابات تسجيل الدخول عبر الويب ذات الصلاحيات المنخفضة (غير الإدارية) إمكانية الوصول إلى عمليات Jolokia، مما مكنها من تنفيذ عمليات إدارة الوسيط (Broker) المخصصة للمسؤولين، مثل addQueue و removeQueue.

يُوصى للمستخدمين بالترقية إلى الإصدار 6.2.6 أو 5.19.7، الذي يصلح هذه المشكلة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367618

CPE

جاهز

CWE

غير معروف

CVSS

5.5 (VulDB)

EPSS

0.00060

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49157
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49157
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49157/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!