CVE-2024-32114 in ActiveMQ정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Apache ActiveMQ 6.x에서 기본 구성은 API 웹 컨텍스트(Jolokia JMX REST API 및 Message REST API가 위치한 곳)를 보호하지 않습니다. 이는 인증 없이도 누구나 이러한 레이어에 접근할 수 있음을 의미합니다. 잠재적으로 누구나 브로커와 상호 작용하고(예: Jolokia JMX REST API 사용), 메시지를 생성/소비하거나(Message REST API 사용) 대상을 정리/삭제할 수 있습니다.

이를 완화하려면 사용자가 기본 conf/jetty.xml 구성 파일을 업데이트하여 인증 요구사항을 추가해야 합니다.

또는 기본적으로 인증이 적용된 Apache ActiveMQ 6.1.2로 업그레이드하는 것을 권장합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!