リモートホストで実行している Apache ActiveMQ のバージョンは 5.19.4 、 より前の 、または 6.x6.2.3] より前の です。したがって、不適切な入力検証およびコードインジェクションの脆弱性の影響を受けます

  - ActiveMQ Classic は、ActiveMQ MBeans で exec 操作を許可するデフォルトのアクセスポリシーで /api/jolokia/ の Jolokia JMX-HTTP ブリッジを漏洩します。認証された攻撃者が、VMトランスポートのbrokerConfigパラメーターを操作する細工された発見URIを使用して特定のブローカー操作を悪用し、リモートのSpring XMLコンテキストを読み込む可能性があります。Spring は検証が発生する前に singleton Beans をインスタンス化するため、Runtime.exec() などの Bean Factory メソッドを通じてブローカーの JVM 上で任意のコードの実行が発生する可能性があります。CVE-2026-34197

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Apache ActiveMQ < 5.19.4 / 6.x < 6.2.3 不適切な入力検証コードインジェクション

high Nessus プラグイン ID 305955

バージョン 1.5