Martin Zeissig

**Nome do Software Vulnerável e Versões Afetadas** Apache ActiveMQ versões 6.x anteriores a 6.1.2 **Description** A configuração padrão não protege o contexto web da API, levando a uma inicialização insegura de recursos devido à falta de autenticação. Isso permite que invasores remotos usem a Jolokia JMX REST API para interagir com o broker, ou a Message REST API para produzir, consumir, purgar ou excluir mensagens e destinos. Isso pode resultar no acesso não autorizado para leitura, modificação ou exclusão de informações. **Recommendations** Atualize para a versão 6.1.2. Como mitigação temporária, atualize o arquivo de configuração `conf/jetty.xml` para adicionar um requisito de autenticação, incluindo o bean `securityConstraintMapping` com a variável `pathSpec` definida como `/`.