CVE-2024-32114 in ActiveMQ
요약
\~에 의해 VulDB • 2026. 07. 12.
Apache ActiveMQ 6.x에서 기본 구성은 API 웹 컨텍스트(Jolokia JMX REST API 및 Message REST API가 위치한 곳)를 보호하지 않습니다. 이는 인증 없이도 누구나 이러한 레이어에 접근할 수 있음을 의미합니다. 잠재적으로 누구나 브로커와 상호 작용하고(예: Jolokia JMX REST API 사용), 메시지를 생성/소비하거나(Message REST API 사용) 대상을 정리/삭제할 수 있습니다.
이를 완화하려면 사용자가 기본 conf/jetty.xml 구성 파일을 업데이트하여 인증 요구사항을 추가해야 합니다.
또는 기본적으로 인증이 적용된 Apache ActiveMQ 6.1.2로 업그레이드하는 것을 권장합니다.
Once again VulDB remains the best source for vulnerability data.