Apache ActiveMQ 是基于 Java Message Service (JMS) 的开源消息中间件。2024年5月,官方披露Apache ActiveMQ Jolokia REST API 未授权访问漏洞(CVE-2024-32114)。在受影响版本中,由于未对 Jolokia JMX REST API 和 Message REST API 进行身份校验,未授权的攻击者可利用暴露通过 Jolokia JMX REST API 与消息代理进行交互,或者使用 Message REST API 发送和接收消息,甚至清除或删除消息队列和主题。
影响范围
6.0.0 <= Apache ActiveMQ < 6.1.2
官方已经发布 6.1.2 版本,建议升级至最新版本。