遠端主機上執行的 Apache ActiveMQ 版本早於5.19.6或6.x6.2.5早於 。因此，會受到多個弱點影響：

  - 經過認證的攻擊者可透過 HTTP Discovery 傳輸（透過 BrokerView.addNetworkConnector 或 BrokerView.addConnector，若 activemq-http 模組位於類別路徑）加入連接器，繞過 CVE-2026-34197 修復。惡意 HTTP 端點可透過 HTTP URI 返回虛擬機傳輸，繞過 中新增 CVE-2026-34197的驗證。攻擊者接著可以使用虛擬機傳輸的 brokerConfig 參數，透過 ResourceXmlApplicationContext 載入遠端的 Spring XML 應用程式上下文。由於 Spring 的 ResourceXmlApplicationContext 會在 BrokerService 驗證配置前實例化所有單例 beans，因此透過 Runtime.exec（） 等 bean factory 方法，在代理者的 JVM 上執行任意程式碼。
    (CVE-2026-40466)

  - 經過認證的攻擊者可利用管理員網頁主控頁面構建惡意代理名稱，繞過名稱驗證，包含 xbean 綁定，供虛擬機傳輸後用來載入遠端 Spring XML 應用程式。攻擊者接著可以利用 DestinationView mbean 發送訊息，觸發虛擬機傳輸建立，該傳輸會引用這個惡意代理名稱，進而載入惡意的 Spring XML 上下文檔案。由於 Spring 的 ResourceXmlApplicationContext 會在 BrokerService 驗證配置前實例化所有單例 beans，因此透過 Runtime.exec（） 等 bean factory 方法，在代理者的 JVM 上執行任意程式碼。（CVE-2026-41044）

  - 經過認證的攻擊者在網頁主控台瀏覽隊列時，可以透過覆寫內容類型為 HTML（而非 XML）並將 HTML 注入 JMS 選擇欄位來顯示惡意內容。（CVE-2026-41043）

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在远程主机上运行的Apache ActiveMQ版本早于5.19.6或6.x早于。6.2.5 因此，该应用程序受到多个漏洞的影响：

  - 经过认证的攻击者可以通过 BrokerView.addNetworkConnector 或 Holokia 的 BrokerView.addConnector 通过 HTTP Discovery 传输，如果 activemq-http 模块在类路径上，则通过 HTTP Discovery 传输添加连接器来绕过修复 CVE-2026-34197 。恶意的 HTTP 端点可以通过 HTTP URI 返回虚拟机传输，从而绕过 中添加的 CVE-2026-34197验证。攻击者随后可以使用虚拟机传输的 brokerConfig 参数，通过 ResourceXmlApplicationContext 加载远程 Spring XML 应用上下文。由于 Spring 的 ResourceXmlApplicationContext 在 BrokerService 验证配置前实例化所有单例 beans，因此通过 Runtime.exec（Runtime.exec（） 等豆工厂方法在代理的 JVM 上执行任意代码。
    (CVE-2026-40466)

  - 经过认证的攻击者可以使用管理员网页页面构建一个恶意的代理名称，绕过名称验证，包含一个xbean绑定，之后可以被虚拟机传输用来加载远程的Spring XML应用程序。攻击者随后可以使用 DestinationView mbean 发送消息，触发虚拟机传输创建，该传输会引用该恶意代理名称，从而加载恶意的 Spring XML 上下文文件。由于 Spring 的 ResourceXmlApplicationContext 在 BrokerService 验证配置前实例化所有单例 beans，因此通过 Runtime.exec（Runtime.exec（） 等豆工厂方法在代理的 JVM 上执行任意代码。（CVE-2026-41044）

  - 经过认证的攻击者可以通过将内容类型覆盖为 HTML（而非 XML）并将 HTML 注入 JMS 选择字段，从而在网页控制台浏览队列时显示恶意内容。（CVE-2026-41043）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 不當消除網頁中指令碼相關的 HTML 標籤 (基本 XSS) 弱點在 Apache ActiveMQ、Apache ActiveMQ Web 中。經驗證的攻擊者可透過覆寫內容類型為 HTML (而非 XML) 並在 JMS 選取器欄位中插入 HTML 在 Web 主控台中瀏覽佇列時顯示惡意內容。此問題影響 Apache ActiveMQ在 5.19.6之前從 6.0.0 之前 6.2.5Apache ActiveMQ Web從 5.19.6之前的 [] 至 [ 6.0.0 之前的 6.2.5。建議使用者升級至 6.2.5 或 5.19.6 版，即可修正此問題。(CVE-2026-41043)

  - Apache ActiveMQ、Apache ActiveMQ Web 中不當中和指令碼相關的網頁 HTML 標籤 (基本 XSS) 弱點。經驗證的攻擊者可透過覆寫內容類型為 HTML (而非of XML) 和透過將 HTML 插入 JMS 選取器欄位中來影響 Apache ActiveMQ。此問題影響 Apache ActiveMQ在 5.19.6之前 、 6.0.0 之前 、 6.2.5之前Apache ActiveMQ Web 5.19.6之前的 版、6.2.5 之前的 6.0.0 版。建議使用者升級至 6.2.5 或 5.19.6版其可修正該問題。 (CVE-2026-41043)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache ActiveMQ、Apache ActiveMQ Web 中网页中与脚本相关的 HTML 标签的不当中和 (Basic XSS) 漏洞。通过将内容类型替代为 HTML而不是 XML以及将 HTML 注入到 JMS 选择器字段中浏览队列时经认证的攻击者可显示恶意内容。此问题影响 Apache ActiveMQ 之前的 5.19.6、之前的 6.0.0 和 6.2.5之前的Apache ActiveMQ Web低于 的 5.19.6来自低于 的 6.0.06.2.5。建议用户升级到修复了此问题的版本 6.2.5 或 5.19.6。(CVE-2026-41043)

  - 网页中与脚本相关的 HTML 标签的不当中和 (基本 XSS) 漏洞存在于 Apache ActiveMQ、Apache ActiveMQ Web 中。经过认证的攻击者可通过将内容类型替代为 HTML 而在 web 控制台中浏览队列时显示恶意内容XML 的版本以及将 HTML 注入 JMS 选择器字段。此问题影响 Apache ActiveMQ 之前的 5.19.6，来自 之前的 6.0.06.2.5。 Apache ActiveMQ Web 5.19.6之前的版本来自 6.2.5 之前的 6.0.0 。建议用户升级到版本 6.2.5 或 5.19.6这修复了 问题。 (CVE-2026-41043)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache ActiveMQ、Apache ActiveMQ Web における Web ページ内のスクリプト関連 HTML タグの不適切な中和Basic XSSの脆弱性。認証された攻撃者が、コンテンツタイプを XML ではなく HTML にするようオーバーライドし、HTML を JMS セレクターフィールドに注入することで、Web コンソールでキューをブラウズする際に、悪意あるコンテンツを表示する可能性があります。この問題は Apache ActiveMQ に影響を与えます 5.19.6より前の 、 6.0.06.2.5より前の から 。 Apache ActiveMQ Web 5.19.6より前の 、 6.0.06.2.5より前の から。ユーザーには、この問題を修正したバージョンであるバージョン 6.2.5 または 5.19.6 へのアップグレードをお勧めします。(CVE-2026-41043)

  - Apache ActiveMQ、Apache ActiveMQ Web における Web ページ基本 XSSの脆弱性の不適切な中和により、コンテンツタイプをオーバーライドして HTML にすることで、認証された攻撃者が Web コンソールでキューをブラウズする際に、悪意のあるコンテンツを表示する可能性があります。XML の リモートの攻撃者が、JMS セレクターフィールドに HTML を注入することによります。この問題は、Apache ActiveMQ に影響を与えます 5.19.6より前の 、 6.0.06.2.5より前の から 。 Apache ActiveMQ Web 5.19.6より前の 、6.2.5 より前の 6.0.0 から。ユーザーは、この問題を修正するバージョン 6.2.5 または 5.19.6にアップグレードすることが推奨されます。CVE-2026-41043

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホスト上で動作するApache ActiveMQのバージョンは、5.19.6の前か6.x6.2.5の前です。そのため、以下の複数の脆弱性の影響を受けます。

  - 認証された攻撃者は、activemq-httpモジュールがクラスパス上にある場合、BrokerView.addNetworkConnectorまたはBrokerView.addConnectorを介してHTTPディスカバリートランスポートを介してコネクタを追加することで、 CVE-2026-34197 で修正を回避できます。悪意のあるHTTPエンドポイントは、HTTP URIを通じてVMトランスポートを返すことがあり、 CVE-2026-34197に追加された検証を回避できます。攻撃者はVMトランスポートのbrokerConfigパラメータを使い、ResourceXmlApplicationContextを使ってリモートのSpring XMLアプリケーションコンテキストを読み込みます。SpringのResourceXmlApplicationContextはBrokerServiceが設定を検証する前にすべてのシングルトンビーンをインスタンス化するため、Runtime.exec()などのビーンファクトリーメソッドを通じてブローカーのJVM上で任意のコード実行が行われます。
    (CVE-2026-40466)

  - 認証済み攻撃者は管理者のウェブコンソールページを利用して、名前検証を回避してxbeanバインディングを含む悪意のあるブローカー名を構築できます。これにより、VMトランスポートがリモートのSpring XMLアプリケーションを読み込むために使われます。攻撃者はDestinationView mbeanを使ってメッセージを送信し、この悪意あるブローカー名を参照するVMトランスポート作成をトリガーし、悪意のあるSpring XMLコンテキストファイルを読み込むことがあります。SpringのResourceXmlApplicationContextはBrokerServiceが設定を検証する前にすべてのシングルトンビーンをインスタンス化するため、Runtime.exec()などのビーンファクトリーメソッドを通じてブローカーのJVM上で任意のコード実行が行われます。(CVE-2026-41044)

  - 認証された攻撃者は、ウェブコンソールでキューを閲覧する際に、コンテンツタイプをXMLではなくHTMLに置き換え、JMSセレクタフィールドにHTMLを注入することで悪意のあるコンテンツを表示できます。(CVE-2026-41043)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Apache     ActiveMQ, Apache ActiveMQ Web. An authenticated attacker can show malicious content when browsing queues     in the web console by overriding the content type to be HTML (instead of XML) and by injecting HTML into a     JMS selector field. This issue affects Apache ActiveMQ: before 5.19.6, from 6.0.0 before 6.2.5; Apache     ActiveMQ Web: before 5.19.6, from 6.0.0 before 6.2.5. Users are recommended to upgrade to version 6.2.5 or     5.19.6, which fixes the issue. (CVE-2026-41043)

  - Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Apache     ActiveMQ, Apache ActiveMQ Web.An authenticated attacker can show malicious content when browsing queues in     the web console by overriding the content type to be HTML (instead of XML) and by injecting HTML into a     JMS selector field.This issue affects Apache ActiveMQ: before 5.19.6, from 6.0.0 before 6.2.5; Apache     ActiveMQ Web: before 5.19.6, from 6.0.0 before 6.2.5.Users are recommended to upgrade to version 6.2.5 or     5.19.6, which fixes the issue. (CVE-2026-41043)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of Apache ActiveMQ running on the remote host is prior to 5.19.6 or 6.x prior to 6.2.5. It is, therefore, affected by multiple vulnerabilities:

  - An authenticated attacker may bypass the fix in CVE-2026-34197 by adding a connector using an HTTP Discovery     transport via BrokerView.addNetworkConnector or BrokerView.addConnector through Jolokia if the activemq-http module     is on the classpath. A malicious HTTP endpoint can return a VM transport through the HTTP URI which will bypass the     validation added in CVE-2026-34197. The attacker can then use the VM transport's brokerConfig parameter to load a     remote Spring XML application context using ResourceXmlApplicationContext. Because Spring's     ResourceXmlApplicationContext instantiates all singleton beans before the BrokerService validates the configuration,     arbitrary code execution occurs on the broker's JVM through bean factory methods such as Runtime.exec().
    (CVE-2026-40466)

  - An authenticated attacker can use the admin web console page to construct a malicious broker name that bypasses name     validation to include an xbean binding that can be later used by a VM transport to load a remote Spring XML     application. The attacker can then use the DestinationView mbean to send a message to trigger a VM transport     creation that will reference this malicious broker name which can lead to loading the malicious Spring XML context     file. Because Spring's ResourceXmlApplicationContext instantiates all singleton beans before the BrokerService     validates the configuration, arbitrary code execution occurs on the broker's JVM through bean factory methods such     as Runtime.exec(). (CVE-2026-41044)

  - An authenticated attacker can show malicious content when browsing queues in the web console by overriding the     content type to be HTML (instead of XML) and by injecting HTML into a JMS selector field. (CVE-2026-41043)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
311265	Apache ActiveMQ < 5.19.6 / 6.x < 6.2.5 多重漏洞	Nessus	CGI abuses	2026/4/30	2026/5/1	high
311265	Apache ActiveMQ < 5.19.6 / 6.x < 6.2.5 多个漏洞	Nessus	CGI abuses	2026/4/30	2026/5/1	high
310127	Linux Distros 未修補的弱點：CVE-2026-41043	Nessus	Misc.	2026/4/24	2026/4/29	medium
310127	Linux Distros 未修补的漏洞：CVE-2026-41043	Nessus	Misc.	2026/4/24	2026/4/29	medium
310127	Linux Distros のパッチ未適用の脆弱性: CVE-2026-41043	Nessus	Misc.	2026/4/24	2026/4/29	medium
311265	Apache ActiveMQ < 5.19.6 / 6.x < 6.2.5 複数の脆弱性	Nessus	CGI abuses	2026/4/30	2026/5/1	high
310127	Linux Distros Unpatched Vulnerability : CVE-2026-41043	Nessus	Misc.	2026/4/24	2026/4/29	medium
311265	Apache ActiveMQ < 5.19.6 / 6.x < 6.2.5 Multiple Vulnerabilities	Nessus	CGI abuses	2026/4/30	2026/5/1	high

检测

插件搜索

high

high

medium

medium

medium

high

medium

high