【漏洞通告】ApacheActiveMQ远程代码执行漏洞(CVE-2026-34197)

admin
admin
admin
0
文章
0
评论
2026-04-16 04:34:36 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: ApacheActiveMQ存在高危远程代码执行漏洞CVE-2026-34197,攻击者可通过JolokiaJMX-HTTP接口诱导Broker加载恶意配置并执行系统命令。影响ActiveMQBroker/activemq-all5.19.4以下版本和6.0.0-6.2.3版本,CVSS评分8.8。建议用户立即升级至5.19.4或6.2.3以上版本,团队已成功复现该漏洞。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,解决方案,应急响应,WEB安全

cover_image

【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)

原创

常行安服团队 常行安服团队

常行科技

2026年4月14日 16:41 广东

在小说阅读器读本章

去阅读

Apache ActiveMQ 是 Apache 软件基金会开发的开源消息中间件,自2004年发布以来广泛应用于金融、医疗、政务、电商等行业的企业级消息队列场景。

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Apache ActiveMQ 远程代码执行漏洞 | | | | 漏洞编号 | CVE-2026-34197 | | | | 公开时间 | 2026-04-07 | 影响量级 | 万级 | | 风险评级 | 高危 | CVSS 3.1分数 | 8.8 | | 威胁类型 | 代码执行 | 利用可能性 | 高 | | POC状态 | 已公开 | 在野利用状态 | 未发现 | | EXP状态 | 已公开 | 技术细节状态 | 已公开 |

漏洞详情

Vulnerability Details

0x00

  • 漏洞描述

    该漏洞的本质是输入验证不当导致的代码注入问题,攻击者可通过 Jolokia JMX-HTTP 桥接接口调用管理操作,诱导 Broker 加载远程恶意配置文件并执行任意操作系统命令。

受影响范围

Affected Version

0x01

Apache ActiveMQ Broker (activemq-broker) < 5.19.4

Apache ActiveMQ (activemq-all) < 5.19.4

6.0.0 <= Apache ActiveMQ Broker (activemq-broker) < 6.2.3

6.0.0 <= Apache ActiveMQ (activemq-all) < 6.2.3

修复方案

Solutions

0x02

  • 解决方案

目前官方已有可更新版本,建议受影响用户升级至最新版本:

Apache ActiveMQ >=5.19.4

Apache ActiveMQ >= 6.2.3

官方补丁下载地址:

https://activemq.apache.org/download.html

漏洞复现/验证

Reproduction

0x03

常行安服团队已成功复现Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197),截图如下:

the end

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

常行科技已关注

分享视频

,时长02:30

0/0

00:00/02:30

切换到横屏模式

继续播放

[ ]

进度条,百分之0

播放

00:00

/

02:30

02:30

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

您的浏览器不支持 video 标签

继续观看

【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)

观看更多

原创

,

【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)

常行科技已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

常行科技是一家专注于网络安全解决方案和运营服务的“专精特新”企业,粤港澳专精特新标杆企业 TOP100,国家级高新技术企业,国家级科技型中小企业,广东省创新型中小企业,立志深耕于网络安全服务领域,是网络安全运营服务PTM理论的首创者。

自建网络安全攻防实验室“大圣·攻防实验室(DS-Lab)”,专注于最新的网络攻防技术研究、安全人才培养、客户环境模拟、安全产品研发、应急演练模拟、安全技术培训等。与鹏城实验室深入合作,共建鹏城靶场常行科技分靶场。大圣·攻防实验室“行者战队”近年来多次参加国内外的实战攻防演练及比赛,并取得优秀战果。

常行科技三大服务体系、六大场景化解决方案多维度为客户提供最适合自身需求的高性价比网络安全解决方案,低成本、高质量地帮助客户解决网络和数据安全相关问题。

有常行,更安全

常为而不置

常行而不休

了解更多咨询请关注公众号

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:常行科技 常行安服团队 常行安服团队《【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0