Apache ActiveMQ Broker, Apache ActiveMQ의 부적절한 입력 유효성 검사, 코드 생성의 부적절한 제어('코드 삽입') 취약점. Apache ActiveMQ Classic은 웹 콘솔의 /api/jolokia/에 Jolokia JMX-HTTP 브리지를 노출합니다. 기본 Jolokia 액세스 정책은 다음을 포함하여 모든 ActiveMQ MBean(org.apache.activemq:*)에 대한 실행 작업을 허용합니다. BrokerService.addNetworkConnector(문자열) 및 BrokerService.addConnector(문자열). 인증된 공격자는 다음을 사용하여 이러한 작업을 호출할 수 있습니다.
Apache ActiveMQ Broker, Apache ActiveMQ의 부적절한 입력 유효성 검사, 코드 생성의 부적절한 제어('코드 삽입') 취약점.
Apache ActiveMQ Classic은 웹 콘솔의 /api/jolokia/에 Jolokia JMX-HTTP 브리지를 노출합니다. 기본 Jolokia 액세스 정책은 다음을 포함하여 모든 ActiveMQ MBean(org.apache.activemq:*)에 대한 실행 작업을 허용합니다. BrokerService.addNetworkConnector(문자열) 및 BrokerService.addConnector(문자열).
인증된 공격자는 ResourceXmlApplicationContext를 사용하여 원격 Spring XML 애플리케이션 컨텍스트를 로드하기 위해 VM 전송의 BrokerConfig 매개변수를 트리거하는 조작된 검색 URI로 이러한 작업을 호출할 수 있습니다. BrokerService가 구성을 검증하기 전에 Spring의 ResourceXmlApplicationContext가 모든 싱글톤 Bean을 인스턴스화하기 때문에 Runtime.exec()와 같은 Bean 팩토리 메소드를 통해 브로커의 JVM에서 임의 코드 실행이 발생합니다.
이 문제는 Apache ActiveMQ Broker(5.19.4 이전, 6.0.0 이전 6.2.3)에 영향을 미칩니다. Apache ActiveMQ 전체: 5.19.4 이전, 6.0.0 이전 6.2.3; Apache ActiveMQ: 5.19.4 이전, 6.0.0 이전 6.2.3.
사용자는 문제를 해결하는 버전 5.19.4 또는 6.2.3으로 업그레이드하는 것이 좋습니다.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| OSV3rd | 3.1 | 8.8 | HIGH | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 2026. 04. 21. |
| NVDNIST | 3.1 | 8.8 |
| CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 2026. 04. 20. |