CVE-2024-32114

Nome do Software Vulnerável e Versões Afetadas Apache ActiveMQ versões 6.x anteriores a 6.1.2

Description A configuração padrão não protege o contexto web da API, levando a uma inicialização insegura de recursos devido à falta de autenticação. Isso permite que invasores remotos usem a Jolokia JMX REST API para interagir com o broker, ou a Message REST API para produzir, consumir, purgar ou excluir mensagens e destinos. Isso pode resultar no acesso não autorizado para leitura, modificação ou exclusão de informações.

Recommendations Atualize para a versão 6.1.2. Como mitigação temporária, atualize o arquivo de configuração conf/jetty.xml para adicionar um requisito de autenticação, incluindo o bean securityConstraintMapping com a variável pathSpec definida como /.