Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache ActiveMQ Broker、Apache ActiveMQ における不適切な入力検証、コード生成の不適切な制御「コードインジェクション」の脆弱性。Apache ActiveMQ Classicは、Webコンソールの/api/jolokia/でJolokia JMX-HTTPブリッジを漏えいします。デフォルトの Jolokia アクセスポリシーでは、BrokerService.addNetworkConnector(String) および BrokerService.addConnector(String) を含む、すべての ActiveMQ MBeans (org.apache.activemq:*) で exec 操作が許可されています。認証された攻撃者が、VMトランスポートのbrokerConfigパラメーターをトリガーする細工された発見URIを使用してこれらの操作を呼び出し、ResourceXmlApplicationContextを使用してリモートのSpring XMLアプリケーションコンテキストを読み込む可能性があります。Spring の ResourceXmlApplicationContext は、BrokerService が構成を検証する前にすべての singleton Bean をインスタンス化するため、Runtime.exec() などの Bean Factory メソッドを通じて、ブローカーの JVM で任意のコードの実行が発生します。この問題は Apache ActiveMQ Broker に影響を与えます 5.19.4より前の 、 6.0.06.2.3より前の から 。 Apache ActiveMQ All 5.19.4より前の 、 6.0.0 より前の 6.2.3から ; Apache ActiveMQ 5.19.4より前の 、 6.0.06.2.3より前の から。ユーザーは、この問題を修正するバージョン 5.19.4 または 6.2.3にアップグレードすることが推奨されますCVE-2026-34197]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34197

high Nessus プラグイン ID 305225

バージョン 1.3