PT-2026-34871 · Apache · Apache Activemq+1

Khaled Alshammri

·

Publicado

2026-04-24

·

Atualizado

2026-05-03

·

CVE-2026-41043

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Apache ActiveMQ versões anteriores a 5.19.6 Apache ActiveMQ versões 6.0.0 até 6.2.4 Apache ActiveMQ Web versões anteriores a 5.19.6 Apache ActiveMQ Web versões 6.0.0 até 6.2.4
Descrição Um invasor autenticado pode exibir conteúdo malicioso ao navegar pelas filas no console web. Isso é feito alterando o tipo de conteúdo para HTML em vez de XML e injetando HTML em um campo de seletor JMS, resultando em Cross-Site Scripting (XSS), que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape.
Recomendações Atualizar para a versão 5.19.6. Atualizar para a versão 6.2.5.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-915CWE-79

Identificadores relacionados

BIT-ACTIVEMQ-2026-41043
CVE-2026-41043
GHSA-2JP3-2923-9H52
OESA-2026-2124
OESA-2026-2125
OESA-2026-2126
OESA-2026-2127

Produtos afetados

Apache Activemq
Apache Activemq Web