CVE-2024-32114 in ActiveMQinformazioni

Riassunto

di VulDB • 12/07/2026

In Apache ActiveMQ 6.x, la configurazione predefinita non protegge il contesto web dell'API (dove sono locate l'API REST JMX di Jolokia e l'API REST dei messaggi). Ciò significa che chiunque può utilizzare questi strati senza alcuna autenticazione richiesta. Potenzialmente, chiunque potrebbe interagire con il broker (utilizzando l'API REST JMX di Jolokia) e/o produrre/consumare messaggi o svuotare/eliminare destinazioni (utilizzando l'API REST dei messaggi).

Per mitigare il problema, gli utenti possono aggiornare il file di configurazione predefinito conf/jetty.xml per aggiungere un requisito di autenticazione:

   


Si consiglia inoltre agli utenti di effettuare l'upgrade ad Apache ActiveMQ 6.1.2, dove la configurazione predefinita è stata aggiornata con l'autenticazione abilitata di default.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

11/04/2024

Divulgazione

02/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.06920

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!