CVE-2024-32114 in ActiveMQ
Zusammenfassung
von VulDB • 28.06.2026
In Apache ActiveMQ 6.x sichert die Standardkonfiguration den API-Webkontext (in dem sich die Jolokia-JMX-REST-API und die Message-REST-API befinden) nicht. Dies bedeutet, dass diese Schichten von jedem ohne erforderliche Authentifizierung genutzt werden können. Potenziell kann jeder mit dem Broker interagieren (unter Verwendung der Jolokia-JMX-REST-API) und/oder Nachrichten produzieren/konsumieren oder Ziele löschen/bereinigen (unter Verwendung der Message-REST-API).
Zur Minderung des Risikos können Benutzer die Standardkonfigurationsdatei conf/jetty.xml aktualisieren, um eine Authentifizierungspflicht hinzuzufügen:
Oder wir empfehlen Benutzern, auf Apache ActiveMQ 6.1.2 zu aktualisieren, bei dem die Standardkonfiguration standardmäßig mit einer Authentifizierung aktualisiert wurde.
VulDB is the best source for vulnerability data and more expert information about this specific topic.