Высокий8.8
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2026-34197

Вектор уязвимости: 

  • Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Уровень опасности уязвимости (CVSSv3.1): 8.8+

Описание уязвимости:

Уязвимость в Apache ActiveMQ, связанная с доступностью операций ActiveMQ MBeans (org.apache.activemq:*) в веб-консоли. Эксплуатация уязвимости позволяет злоумышленнику, прошедшему аутентификацию, выполнить произвольный код на сервере Apache ActiveMQ, инициировав загрузку произвольного XML-файла конфигурации Spring. Для уязвимости существует общедоступный эксплойт. Зафиксированы случаи использования уязвимости в реальных атаках.

Когда стала трендовой: 23.04.2026

Рекомендации по устранению: https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt

Дополнительная информация:

https://github.com/keraattin/CVE-2026-34197

https://github.com/0xBlackash/CVE-2026-34197

https://github.com/DEVSECURITYSPRO/CVE-2026-34197

 

Данные актуальны на момент публикации.

Идентификаторы:

CVE-2026-34197

Вендор:

Apache

Уязвимый продукт:

ActiveMQ