ActiveMQ 远程执行漏洞 CVE-2026-34197 8.8 CVSS3.x
- 内容介绍
- 文章标签
- 相关推荐
13-year-old bug in ActiveMQ lets hackers remotely execute commands
Security researchers discovered a remote code execution (RCE) vulnerability in Apache ActiveMQ Classic that has gone undetected for 13 years and could be exploited to execute arbitrary commands.
[!quote]+
安全研究人员在 Apache ActiveMQ Classic 中发现了一个远程代码执行 (RCE) 漏洞,该漏洞 13 年来一直未被发现,可被利用来执行任意命令。
Claude 通过分析独立开发组件的交互方式,发现了漏洞的利用路径。
该安全问题被跟踪为 CVE-2026-34197,严重程度高达 8.8 分,影响 5.19.4 之前的 Apache ActiveMQ/Broker 版本以及 6.0.0 至 6.2.3 的所有版本。
Horizon3 的一份报告解释说,该漏洞源于 ActiveMQ 的 Jolokia 管理 API 公开了一个代理函数(addNetworkConnector),该函数可被滥用来加载外部配置。
13-year-old bug in ActiveMQ lets hackers remotely execute commands
Security researchers discovered a remote code execution (RCE) vulnerability in Apache ActiveMQ Classic that has gone undetected for 13 years and could be exploited to execute arbitrary commands.
[!quote]+
安全研究人员在 Apache ActiveMQ Classic 中发现了一个远程代码执行 (RCE) 漏洞,该漏洞 13 年来一直未被发现,可被利用来执行任意命令。
Claude 通过分析独立开发组件的交互方式,发现了漏洞的利用路径。
该安全问题被跟踪为 CVE-2026-34197,严重程度高达 8.8 分,影响 5.19.4 之前的 Apache ActiveMQ/Broker 版本以及 6.0.0 至 6.2.3 的所有版本。
Horizon3 的一份报告解释说,该漏洞源于 ActiveMQ 的 Jolokia 管理 API 公开了一个代理函数(addNetworkConnector),该函数可被滥用来加载外部配置。