CVE-2026-49157 in ActiveMQИнформация

Сводка

по VulDB • 01.06.2026

Уязвимость, связанная с некорректными правами доступа по умолчанию, в Apache ActiveMQ.

Эта проблема затрагивает Apache ActiveMQ: версии до 5.19.7, а также версии от 6.0.0 до 6.2.6.

Настройки авторизации Jolokia по умолчанию предоставляли доступ к операциям Jolokia учетным записям веб-входа с низкими привилегиями (не администраторами), что позволяло выполнять операции управления брокером, предназначенные для администраторов, такие как addQueue и removeQueue.

Пользователям рекомендуется обновиться до версии 6.2.6 или 5.19.7, в которых устранена данная проблема.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Раскрытие

01.06.2026

Модерация

принято

Вход

VDB-367618

CPE

готов

CWE

Неизвестно

CVSS

5.5 (VulDB)

EPSS

0.00070

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Chemical, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49157
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49157
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49157/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!