搜索结果
关于「Activemq」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-54475 | Apache ActiveMQ Broker、Apache ActiveMQ All、Apache ActiveMQ:临时目标所有权接管 (CVE-2026-54475) | 2026-06-30 | ||
| AVD-2026-53917 | Apache ActiveMQ、Apache ActiveMQ All、Apache ActiveMQ Client、Apache ActiveMQ Broker:OpenWire 属性解组中的无界内存分配 (CVE-2026-53917) | 2026-06-30 | ||
| AVD-2026-53916 | Apache ActiveMQ STOMP NIO 无界请求头缓冲漏洞(CVE-2026-53916) | 2026-06-30 | ||
| AVD-2026-52760 | Apache ActiveMQ、Apache ActiveMQ Web 控制台:通过 ActiveMQ Web 控制台中的未转义值存储 XSS (CVE-2026-52760) | 2026-06-30 | ||
| AVD-2026-50750 | Apache ActiveMQ Broker、Apache ActiveMQ、Apache ActiveMQ All:针对 CVE-2026-49270 (CVE-2026-50750) 进行修复后的预身份验证 OpenWire DoS | 2026-06-30 | ||
| AVD-2026-50734 | Apache ActiveMQ WireFormatInfo内存分配拒绝服务漏洞(CVE-2026-50734) | 2026-06-30 | ||
| AVD-2026-49877 | Apache ActiveMQ:经过身份验证的 Web 用户默认在 Web 控制台中保留管理员访问权限 (CVE-2026-49877) | 2026-06-30 | ||
| AVD-2026-49434 | Apache ActiveMQ Broker、Apache ActiveMQ、Apache ActiveMQ All:LdapNetworkConnector 实例化被拒绝的传输和远程属性代理 (CVE-2026-49434) | 2026-06-30 | ||
| AVD-2026-49432 | Apache ActiveMQ、Apache ActiveMQ All、Apache ActiveMQ Stomp:STOMP 负内容长度会导致拒绝服务 (CVE-2026-49432) | 2026-06-30 | ||
| AVD-2026-49270 | Apache ActiveMQ Broker、Apache ActiveMQ、Apache ActiveMQ All:通过 Crafted BrokerInfo (OpenWire) 进行持久订阅披露 (CVE-2026-49270) | 2026-06-01 | ||
| AVD-2026-49157 | Apache ActiveMQ:经过身份验证的低权限 Web 用户默认保留 Jolokia 代理管理功能 (CVE-2026-49157) | 2026-06-01 | ||
| AVD-2026-42588 | Apache ActiveMQ jolokia 代码执行漏洞(CVE-2026-42588) | 2026-06-01 | ||
| AVD-2026-46605 | Apache ActiveMQ Broker、Apache ActiveMQ All、Apache ActiveMQ:目标删除期间授权不完整 (CVE-2026-46605) | 2026-06-01 | ||
| AVD-2026-45505 | Apache ActiveMQ Broker、Apache ActiveMQ All、Apache ActiveMQ:Jolokia `addNetworkConnector` 发现包装器绕过 (CVE-2026-45505) | 2026-06-01 | ||
| AVD-2026-42253 | Apache ActiveMQ、Apache ActiveMQ Web:通过 JMS 消息属性注入 HTTP 响应标头 (CVE-2026-42253) | 2026-06-01 | ||
| AVD-2026-41043 | Apache ActiveMQ、Apache ActiveMQ Web:ActiveMQ Web 控制台 - 浏览队列时存在 XSS 漏洞 (CVE-2026-41043) | 2026-04-24 | ||
| AVD-2026-40466 | Apache ActiveMQ Broker、Apache ActiveMQ All、Apache ActiveMQ:可能通过 HTTP 发现第二阶段 URI 绕过 CVE-2026-34197 (CVE-2026-40466) | 2026-04-24 | ||
| AVD-2026-41044 | Apache ActiveMQ、Apache ActiveMQ Broker、Apache ActiveMQ All:经过身份验证的用户可以通过 Jolokia 公开的 DestinationView MBean 执行 RCE (CVE-2026-41044) | 2026-04-24 | ||
| AVD-2026-39304 | Apache ActiveMQ TLSv1.3 KeyUpdate DoS漏洞(CVE-2026-39304) | 2026-04-10 | ||
| AVD-2026-34197 | Apache ActiveMQ jolokia 代码执行漏洞(CVE-2026-34197) | 2026-04-07 | ||
| AVD-2026-33227 | ActiveMQ < 5.19.4 类路径穿越漏洞(CVE-2026-33227) | 2026-04-07 | ||
| AVD-2025-66168 | ActiveMQ MQTT 协议整数溢出漏洞(CVE-2025-66168) | 2026-03-04 | ||
| AVD-2025-27533 | Apache ActiveMQ:未选中的缓冲区长度可能导致过多的内存分配(CVE-2025-27533) | 2025-05-07 | ||
| AVD-2024-32114 | Apache ActiveMQ Jolokia REST API 未授权访问漏洞(CVE-2024-32114) | 2024-05-02 | ||
| AVD-2022-41678 | Apache ActiveMQ jolokia 代码执行漏洞(CVE-2022-41678) | 2023-11-29 | ||
| AVD-2020-13947 | Apache ActiveMQ up to 5.16.0 Administration Console message.jsp 跨站脚本攻击 | 2021-02-09 | ||
| AVD-2021-26117 | apache activemq 认证机制不恰当 | 2021-01-28 | ||
| AVD-02021-0013 | Activemq 反序列化漏洞 | 2020-12-30 | ||
| AVD-02021-0014 | Activemq PUT方法文件上传漏洞 | 2020-12-18 | ||
| AVD-02021-0015 | Activemq 控制面板存在默认口令漏洞 | 2020-12-18 |