CVE-2024-32114 in ActiveMQinformação

Sumário

de VulDB • 12/07/2026

No Apache ActiveMQ 6.x, a configuração padrão não protege o contexto da API web (onde estão localizados a Jolokia JMX REST API e a Message REST API). Isso significa que qualquer pessoa pode utilizar essas camadas sem necessidade de autenticação. Potencialmente, qualquer um pode interagir com o broker (usando a Jolokia JMX REST API) e/ou produzir/consumir mensagens ou purgar/excluir destinos (usando a Message REST API).

Para mitigar esse problema, os usuários podem atualizar o arquivo de configuração padrão conf/jetty.xml para adicionar o requisito de autenticação:





Ou incentivamos os usuários a fazer upgrade para o Apache ActiveMQ 6.1.2, onde a configuração padrão foi atualizada com autenticação por padrão.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

11/04/2024

Divulgação

02/05/2024

Moderação

aceite

Entrada

VDB-262788

CPE

pronto

EPSS

0.06920

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!