しかし、デフォルトの認証情報「admin:admin」は、実際の環境では依然として広く使用されています。
この脆弱性は CVE-2026-34197 として追跡されており、深刻度は高い (CVSS 8.8) と評価されています。
これは、ActiveMQ Classic のバージョン 5.19.99 より前のバージョン、またはプラットフォームのオペレーティングシステムの 6.x リリースのいくつかに影響します。
さらに、一部の 6.x リリースでは、別の脆弱性により、認証なしで Jolokia API が公開される可能性があります。
この脆弱性は以前にも文書化されています。
コメント