2026-04-13 02:33:59 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： ApacheActiveMQJolokia接口存在代码注入漏洞CVE-2026-34197，攻击者需普通用户权限即可通过构造恶意请求实现远程代码执行。受影响版本为5.19.3及以下、6.0.0至6.2.2。官方已发布补丁，临时缓解措施包括限制Jolokia接口访问权限和加强密码策略。微步产品可检测该漏洞并提供漏洞情报服务。 综合评分： 85 文章分类： 漏洞分析,应急响应,漏洞预警,解决方案,威胁情报

cover_image

漏洞通告 | ActiveMQ远程代码执行漏洞

原创

微步情报局微步情报局

微步在线研究响应中心

2026年4月9日 08:31 北京

在小说阅读器读本章

去阅读

漏洞概况

Apache ActiveMQ是一款开源的、实现了JMS规范的消息中间件，提供高性能的消息传递服务。

近日，Apache ActiveMQ官方发布通告，修复了Apache ActiveMQ Jolokia接口代码注入漏洞（CVE-2026-34197）。微步情报局已成功复现。经分析，该漏洞利用需要具备普通用户权限，攻击者具备该权限后可构造特定请求使Broker配置远程加载恶意配置，进而实现代码执行。

值得注意的是，在ActiveMQ 6.x版本中，攻击者能够通过在CVE-2024-32114绕过鉴权，调用任意管理API，所以可结合本漏洞形成组合利用链，最终实现无条件远程代码执行。

漏洞处置优先级(VPT)

综合处置优先级：中风险

漏洞影响范围

漏洞复现

加载上述恶意XML文件：

可见文件成功创建。

修复方案

官方修复方案

官方已发布修复方案，请访问链接下载： https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt

临时缓解措施

1、网络层：程序默认只对本地127.0.0.1开放，若改为0.0.0.0请将程序收敛至内网，或设置白名单仅允许可信IP访问/api/jolokia

2、配置层：此漏洞利用需要普通用户权限，加强密码策略也可一定程度上限制此漏洞

微步产品支撑

微步漏洞情报于2026-04-06收录该漏洞。

微步下一代威胁情报平台NGTIP及X情报社区已于漏洞收录时向漏洞订阅用户推送该漏洞情报，并将持续推送后续更新；对于已经录入资产的用户，支持实时自动化排查受影响资产。

微步威胁感知平台TDP已于20260408支持检测，检测ID：S3100174472，模型/规则高于：20260408000000

END –

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务，精准、高效助力企业漏洞运营：

提供高价值漏洞情报，具备及时、准确、全面和可操作性，帮助企业高效应对漏洞应急与日常运营难题；
可实现对高威胁漏洞提前掌握，以最快的效率解决信息差问题，缩短漏洞运营MTTR；
提供漏洞完整的技术细节，更贴近用户漏洞处置的落地；
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合，对漏洞的实际风险进行持续动态更新。

扫码在线沟通

↓↓↓

点此电话咨询

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划，我们鼓励白帽子提交挖掘到的0day漏洞，并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力，提升0day防御能力，守护数字世界安全。

活动详情：https://x.threatbook.com/v5/vulReward

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线研究响应中心微步情报局微步情报局《漏洞通告 | ActiveMQ远程代码执行漏洞》