远程主机上运行的 Apache ActiveMQ 版本为低于 5.19.3 / 5.19.4 的 或低于 6.2.2 / 6.2.3的 6.x 。
因而会受到未正确验证和限制 classpath 路径名称漏洞的影响

  - 经身份验证的用户可利用路径拼接在两个特定上下文中遍历类路径创建 Stomp 使用者时以及通过 Web 控制台浏览消息时。此漏洞启用 classpath 路径资源加载可能可能与其他攻击结合在一起进行利用。 (CVE-2026-33227)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache ActiveMQ Client、Apache ActiveMQ Broker、Apache ActiveMQ All、Apache ActiveMQ Web、Apache ActiveMQ 中的不當驗證和類別路徑路徑名稱弱點限制。在兩個執行個體中 (當建立 Stomp 取用者以及也在 Web 主控台中瀏覽訊息時)經驗證的使用者提供的金鑰值可建構為因為路徑串連而遊走類別路徑。因此應用程式容易受到類別路徑路徑資源載入弱點影響此弱點可能與其他攻擊鏈結在一起而導致惡意利用。此問題影響 Apache ActiveMQ Client在 5.19.3之前從 6.0.0 之前 6.2.2Apache ActiveMQ Broker在 5.19.3之前從 6.0.0 到 6.2.2之前Apache ActiveMQ All在 5.19.3之前從 6.0.0 到 6.2.2之前Apache ActiveMQ Web在 5.19.3之前從 6.0.0 到 6.2.2之前Apache ActiveMQ 5.19.3之前的版本從 6.0.0 之前的 6.2.2開始。建議使用者升級至 5.19.4 或 6.2.3版其可修正該問題。注意 5.19.3 和 6.2.2 也可修正此問題但由於 5.19.4 和 6.2.3中修正了一個路徑分隔符號解析錯誤因此此問題限於非 Windows 環境。
    (CVE-2026-33227)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache ActiveMQ Client、Apache ActiveMQ Broker、Apache ActiveMQ All、Apache ActiveMQ Web、Apache ActiveMQ 中未正确验证和限制 classpath 路径名称的漏洞。在两种情况下创建 Stomp 使用者并在 Web 控制台中浏览消息时可构建经身份验证的用户提供的密钥值以因路径连接而遍历类路径。因此应用程序暴露在 类路径资源加载漏洞的影响下该漏洞可能与其他攻击链接在一起而导致利用 。此问题会影响 Apache ActiveMQ Client 之前的 5.19.3之前的 6.0.0 中的 6.2.2Apache ActiveMQ Broker低于 的 5.19.3来自低于 的 6.0.06.2.2Apache ActiveMQ All低于 5.19.3的来自低于 6.0.0 的 6.2.2Apache ActiveMQ Web低于 的 5.19.3来自低于 的 6.0.06.2.2Apache ActiveMQ低于 的 5.19.3来自低于 的 6.0.06.2.2。建议用户升级到版本 5.19.4 或 6.2.3这修复了此问题。注意 5.19.3 和 6.2.2 也修复了此问题但仅限于非 Windows 环境这是因为 5.19.4 和 6.2.3中修复了一个路径分隔符解析缺陷所致。
    (CVE-2026-33227)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

遠端主機上執行的 Apache ActiveMQ 版本為 5.19.3 / 5.19.4 之前的 版或 6.2.2 / 6.2.3之前的 6.x 版。
因此受到一個不當驗證和限制類別路徑路徑名稱弱點影響

  - 經驗證的使用者可惡意利用路徑串連在兩個特定內容中游走類別路徑建立 Stomp 取用者時以及透過 Web 主控台瀏覽訊息時。此弱點會允許載入類別路徑路徑資源這可能會結合其他惡意利用攻擊。 (CVE-2026-33227)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache ActiveMQ Client、Apache ActiveMQ Broker、Apache ActiveMQ All、Apache ActiveMQ Web、Apache ActiveMQ におけるクラスパスパス名の脆弱性の不適切な検証と制限。2 つのインスタンス (Stomp コンシューマーを作成する際および Web コンソールでメッセージをブラウズする場合) では、認証されたユーザーが提供したキー値が、パスの連結によりクラスパスをトラバースするように構築される可能性があります。その結果、アプリケーションはクラスパスリソースロードの脆弱性にさらされ、これは他の攻撃と連鎖的に悪用される可能性があります。この問題は、Apache ActiveMQ Client に影響を与えます 5.19.3より前の 、 6.0.06.2.2より前の から 。 Apache ActiveMQ Broker 5.19.3より前の 、 より前の 6.0.06.2.2からApache ActiveMQ All 5.19.3より前の 、 6.0.0 より前の 6.2.2から ; Apache ActiveMQ Web 5.19.3より前の 、 6.0.0 より前の 6.2.2からApache ActiveMQ 5.19.3より前の 、 6.0.06.2.2より前の から。ユーザーは、この問題を修正するバージョン 5.19.4 または 6.2.3にアップグレードすることが推奨されます。注 5.19.3 および 6.2.2 もこの問題を修正しますが、 5.19.4 および 6.2.3で修正されたパスセパレーター解像度のバグにより、Windows 以外に限定されています。
    (CVE-2026-33227)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストで実行中の Apache ActiveMQ のバージョンは、 5.19.3 / 5.19.4 より前の 、または 6.2.2 / 6.2.3より前の 6.x です。
したがって、クラスパスパス名の脆弱性の不適切な検証と制限の影響を受けます

  - 認証されたユーザーがパスの連結を悪用して、Stomp コンシューマーを作成する場合、および Web コンソール経由でメッセージをブラウズする場合の 2 つの特定のコンテキストでクラスパスをトラバースする可能性があります。この脆弱性により、クラスパスリソースのロードが可能になり、他の攻撃と組み合わせて悪用される可能性があります。CVE-2026-33227

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of Apache ActiveMQ running on the remote host is prior to 5.19.3 / 5.19.4 or 6.x prior to 6.2.2 / 6.2.3.
It is, therefore, affected by an improper validation and restriction of classpath path name vulnerability:

  - An authenticated user could exploit path concatenation to traverse the classpath in two specific contexts: when     creating a Stomp consumer and when browsing messages via the Web console. This vulnerability enables classpath path     resource loading that could potentially be combined with other attacks for exploitation. (CVE-2026-33227)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Improper validation and restriction of a classpath path name vulnerability in Apache ActiveMQ Client,     Apache ActiveMQ Broker, Apache ActiveMQ All, Apache ActiveMQ Web, Apache ActiveMQ. In two instances (when     creating a Stomp consumer and also browsing messages in the Web console) an authenticated user provided     key value could be constructed to traverse the classpath due to path concatenation. As a result, the     application is exposed to a classpath path resource loading vulnerability that could potentially be     chained together with another attack to lead to exploit. This issue affects Apache ActiveMQ Client: before     5.19.3, from 6.0.0 before 6.2.2; Apache ActiveMQ Broker: before 5.19.3, from 6.0.0 before 6.2.2; Apache     ActiveMQ All: before 5.19.3, from 6.0.0 before 6.2.2; Apache ActiveMQ Web: before 5.19.3, from 6.0.0     before 6.2.2; Apache ActiveMQ: before 5.19.3, from 6.0.0 before 6.2.2. Users are recommended to upgrade to     version 5.19.4 or 6.2.3, which fixes the issue. Note: 5.19.3 and 6.2.2 also fix this issue, but that is     limited to non-Windows environments due to a path separator resolution bug fixed in 5.19.4 and 6.2.3.
    (CVE-2026-33227)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
305954	Apache ActiveMQ < 5.19.3 / 5.19.4, 6.x < 6.2.2 / 6.2.3 Classpath 路径遍历	Nessus	CGI abuses	2026/4/10	2026/4/13	medium
305218	Linux Distros 未修補的弱點：CVE-2026-33227	Nessus	Misc.	2026/4/7	2026/4/29	medium
305218	Linux Distros 未修补的漏洞：CVE-2026-33227	Nessus	Misc.	2026/4/7	2026/4/29	medium
305954	Apache ActiveMQ < 5.19.3 / 5.19.4, 6.x < 6.2.2 / 6.2.3 Classpath 路徑遊走	Nessus	CGI abuses	2026/4/10	2026/4/13	medium
305218	Linux Distros のパッチ未適用の脆弱性: CVE-2026-33227	Nessus	Misc.	2026/4/7	2026/4/29	medium
305954	Apache ActiveMQ < 5.19.3 / 5.19.4、 6.x < 6.2.2 / 6.2.3 クラスパスパストラバーサル	Nessus	CGI abuses	2026/4/10	2026/4/13	medium
305954	Apache ActiveMQ < 5.19.3 / 5.19.4, 6.x < 6.2.2 / 6.2.3 Classpath Path Traversal	Nessus	CGI abuses	2026/4/10	2026/4/13	medium
305218	Linux Distros Unpatched Vulnerability : CVE-2026-33227	Nessus	Misc.	2026/4/7	2026/4/29	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium