ActiveMQ 远程执行漏洞 CVE-2026-34197 8.8 CVSS3.x
- 内容介绍
- 文章标签
- 相关推荐
13-year-old bug in ActiveMQ lets hackers remotely execute commands
Security researchers discovered a remote code execution (RCE) vulnerability in Apache ActiveMQ Classic that has gone undetected for 13 years and could be exploited to execute arbitrary commands.
[!quote]+
安全研究人员在 Apache ActiveMQ Classic 中发现了一个远程代码执行 (RCE) 漏洞,该漏洞 13 年来一直未被发现,可被利用来执行任意命令。
Claude 通过分析独立开发组件的交互方式,发现了漏洞的利用路径。
该安全问题被跟踪为 CVE-2026-34197,严重程度高达 8.8 分,影响 5.19.4 之前的 Apache ActiveMQ/Broker 版本以及 6.0.0 至 6.2.3 的所有版本。
Horizon3 的一份报告解释说,该漏洞源于 ActiveMQ 的 Jolokia 管理 API 公开了一个代理函数(addNetworkConnector),该函数可被滥用来加载外部配置。
NVD - CVE-2026-34197
Claude Discovers Apache ActiveMQ Bug Hidden for 13 Years
Anthropic’s Claude AI has helped researchers find a vulnerability in Apache ActiveMQ Classic
网友解答:--【壹】--:
话说真的还有人用这个mq吗,连大学老师ppt都不会介绍的了
--【贰】--:
AI不解析这个得啥时候才能发现这个漏洞呢
--【叁】--:
claude发力了吗
神秘a÷模型这块
13-year-old bug in ActiveMQ lets hackers remotely execute commands
Security researchers discovered a remote code execution (RCE) vulnerability in Apache ActiveMQ Classic that has gone undetected for 13 years and could be exploited to execute arbitrary commands.
[!quote]+
安全研究人员在 Apache ActiveMQ Classic 中发现了一个远程代码执行 (RCE) 漏洞,该漏洞 13 年来一直未被发现,可被利用来执行任意命令。
Claude 通过分析独立开发组件的交互方式,发现了漏洞的利用路径。
该安全问题被跟踪为 CVE-2026-34197,严重程度高达 8.8 分,影响 5.19.4 之前的 Apache ActiveMQ/Broker 版本以及 6.0.0 至 6.2.3 的所有版本。
Horizon3 的一份报告解释说,该漏洞源于 ActiveMQ 的 Jolokia 管理 API 公开了一个代理函数(addNetworkConnector),该函数可被滥用来加载外部配置。
NVD - CVE-2026-34197
Claude Discovers Apache ActiveMQ Bug Hidden for 13 Years
Anthropic’s Claude AI has helped researchers find a vulnerability in Apache ActiveMQ Classic
网友解答:--【壹】--:
话说真的还有人用这个mq吗,连大学老师ppt都不会介绍的了
--【贰】--:
AI不解析这个得啥时候才能发现这个漏洞呢
--【叁】--:
claude发力了吗
神秘a÷模型这块