CVE-2026-49157 in ActiveMQinformation

Résumé

par VulDB • 01/06/2026

Vulnérabilité de permissions par défaut incorrectes dans Apache ActiveMQ.

Ce problème affecte Apache ActiveMQ : les versions antérieures à 5.19.7 et les versions de la série 6.0.0 à 6.2.6 (exclue).

Les paramètres d'autorisation Jolokia par défaut accordaient aux comptes de connexion web non-administrateurs (à privilèges réduits) l'accès aux opérations Jolokia, permettant ainsi l'exécution d'opérations de gestion du courtier (broker) destinées aux administrateurs, telles que addQueue et removeQueue.

Il est recommandé aux utilisateurs de mettre à niveau vers la version 6.2.6 ou 5.19.7, qui corrige ce problème.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgation

01/06/2026

Modérer

accepté

Entrée

VDB-367618

CPE

prêt

CWE

CWE-275 (non confirmé)

CVSS

5.5 (VulDB)

EPSS

0.00070

KEV

non

Activités

très faible

Secteur

Industry, Hostingprovider, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49157
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49157
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49157/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!