Apache ActiveMQ Jolokia REST API 未授权访问漏洞

• 漏洞编号：CVE-2024-32114
  
• 漏洞类型：权限失控(越权)
• 漏洞等级：高危
• 发布时间：2024-05-02

漏洞描述：

Apache ActiveMQ 是基于 Java Message Service (JMS) 的开源消息中间件。2024年5月，官方披露Apache ActiveMQ Jolokia REST API 未授权访问漏洞（CVE-2024-32114）。在受影响版本中，由于未对 Jolokia JMX REST API 和 Message REST API 进行身份校验，未授权的攻击者可利用暴露通过 Jolokia JMX REST API 与消息代理进行交互，或者使用 Message REST API 发送和接收消息，甚至清除或删除消息队列和主题。

影响版本：

修复建议

官方已经发布 6.1.2 版本，建议升级至最新版本。

参考链接:
https://activemq.apache.org/security-advisories.data/CVE-2024-32114-announcement.txt