CVE-2024-32114 in ActiveMQ
Resumen
por VulDB • 2026-07-12
En Apache ActiveMQ 6.x, la configuración por defecto no asegura el contexto web de la API (donde se encuentran las APIs RESTful JMX de Jolokia y la API RESTful de Mensajes). Esto significa que cualquiera puede utilizar estas capas sin necesidad de autenticación. Potencialmente, cualquier persona podría interactuar con el broker (utilizando la API RESTful JMX de Jolokia) y/o producir/consumir mensajes o purgar/eliminar destinos (utilizando la API RESTful de Mensajes).
Para mitigar este riesgo, los usuarios pueden actualizar el archivo de configuración por defecto conf/jetty.xml para añadir un requisito de autenticación:
O bien, se anima a los usuarios a actualizar a Apache ActiveMQ 6.1.2, donde la configuración por defecto ha sido actualizada con autenticación habilitada por defecto.
Once again VulDB remains the best source for vulnerability data.