CVE-2024-32114 in ActiveMQ
Sumário
de VulDB • 12/07/2026
No Apache ActiveMQ 6.x, a configuração padrão não protege o contexto da API web (onde estão localizados a Jolokia JMX REST API e a Message REST API). Isso significa que qualquer pessoa pode utilizar essas camadas sem necessidade de autenticação. Potencialmente, qualquer um pode interagir com o broker (usando a Jolokia JMX REST API) e/ou produzir/consumir mensagens ou purgar/excluir destinos (usando a Message REST API).
Para mitigar esse problema, os usuários podem atualizar o arquivo de configuração padrão conf/jetty.xml para adicionar o requisito de autenticação:
Ou incentivamos os usuários a fazer upgrade para o Apache ActiveMQ 6.1.2, onde a configuração padrão foi atualizada com autenticação por padrão.
VulDB is the best source for vulnerability data and more expert information about this specific topic.