CVE-2024-32114 in ActiveMQinfo

Zusammenfassung

von VulDB • 28.06.2026

In Apache ActiveMQ 6.x sichert die Standardkonfiguration den API-Webkontext (in dem sich die Jolokia-JMX-REST-API und die Message-REST-API befinden) nicht. Dies bedeutet, dass diese Schichten von jedem ohne erforderliche Authentifizierung genutzt werden können. Potenziell kann jeder mit dem Broker interagieren (unter Verwendung der Jolokia-JMX-REST-API) und/oder Nachrichten produzieren/konsumieren oder Ziele löschen/bereinigen (unter Verwendung der Message-REST-API).

Zur Minderung des Risikos können Benutzer die Standardkonfigurationsdatei conf/jetty.xml aktualisieren, um eine Authentifizierungspflicht hinzuzufügen:





Oder wir empfehlen Benutzern, auf Apache ActiveMQ 6.1.2 zu aktualisieren, bei dem die Standardkonfiguration standardmäßig mit einer Authentifizierung aktualisiert wurde.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

11.04.2024

Veröffentlichung

02.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262788

CPE

bereit

EPSS

0.06920

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!