远程主机上运行的 Apache ActiveMQ 版本为低于 5.19.4 的 或 6.x 低于 6.2.3的 。因而会受到一个错误输入验证和代码注入漏洞的影响

  - ActiveMQ Classic 暴露位于 /api/jolokia/ 的 Jolokia JMX-HTTP 桥其默认访问策略允许在 ActiveMQ MBeans 上执行 exec 操作。经身份验证的攻击者通过构建的发现 URI 可操纵 VM 传输的 brokerConfig 参数以加载远程 Spring XML 上下文以利用特定代理操作。由于 Spring 会在进行验证之前实例化单一实例 Bean因此可通过 Bean 工厂方法例如 Runtime.exec() 在代理的 JVM 上执行任意代码。 (CVE-2026-34197)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Apache ActiveMQ < 5.19.4 / 6.x < 6.2.3 不当输入验证代码注入

high Nessus 插件 ID 305955

版本 1.2

版本 1.1

版本 1.2 Apr 13, 2026, 9:49 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Plugin Feed: 202604130949
版本 1.1 Apr 10, 2026, 7:42 PM New Plugin Feed: 202604101942