Apache ActiveMQ < 5.19.6 / 6.x < 6.2.5 多个漏洞

high Nessus 插件 ID 311265

语言：

简介

远程主机正在运行受多种漏洞影响的 Web 应用程序。

描述

在远程主机上运行的Apache ActiveMQ版本早于5.19.6或6.x早于。6.2.5 因此，该应用程序受到多个漏洞的影响：

- 经过认证的攻击者可以通过 BrokerView.addNetworkConnector 或 Holokia 的 BrokerView.addConnector 通过 HTTP Discovery 传输，如果 activemq-http 模块在类路径上，则通过 HTTP Discovery 传输添加连接器来绕过修复 CVE-2026-34197 。恶意的 HTTP 端点可以通过 HTTP URI 返回虚拟机传输，从而绕过中添加的 CVE-2026-34197验证。攻击者随后可以使用虚拟机传输的 brokerConfig 参数，通过 ResourceXmlApplicationContext 加载远程 Spring XML 应用上下文。由于 Spring 的 ResourceXmlApplicationContext 在 BrokerService 验证配置前实例化所有单例 beans，因此通过 Runtime.exec（Runtime.exec（）等豆工厂方法在代理的 JVM 上执行任意代码。
(CVE-2026-40466)

- 经过认证的攻击者可以使用管理员网页页面构建一个恶意的代理名称，绕过名称验证，包含一个xbean绑定，之后可以被虚拟机传输用来加载远程的Spring XML应用程序。攻击者随后可以使用 DestinationView mbean 发送消息，触发虚拟机传输创建，该传输会引用该恶意代理名称，从而加载恶意的 Spring XML 上下文文件。由于 Spring 的 ResourceXmlApplicationContext 在 BrokerService 验证配置前实例化所有单例 beans，因此通过 Runtime.exec（Runtime.exec（）等豆工厂方法在代理的 JVM 上执行任意代码。（CVE-2026-41044）

- 经过认证的攻击者可以通过将内容类型覆盖为 HTML（而非 XML）并将 HTML 注入 JMS 选择字段，从而在网页控制台浏览队列时显示恶意内容。（CVE-2026-41043）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。