Multiple vulnerabilities in Apache ActiveMQ, including remote code execution and cross-site scripting, can be exploited by an authenticated remote attacker. The CVSS Base Score is 8.8 (High). Affected versions are Apache ActiveMQ Broker versions prior to 5.19.6 and 6.2.5, and Apache ActiveMQ Web versions prior to these same releases. The mitigation is to upgrade to Apache ActiveMQ 5.19.6 or 6.2.5.
[WID-SEC-2026-1258] Apache ActiveMQ: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 23.04.2026 Stand 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache ActiveMQ ist ein Open Source Message Broker, der den Transport von Nachrichten zwischen verschiedenen Programmen bewerkstelligt. Produkte 23.04.2026 Apache ActiveMQ Broker <5.19.6 Apache ActiveMQ Broker <6.2.5 Apache ActiveMQ All <6.2.5 Apache ActiveMQ All <5.19.6 Apache ActiveMQ <5.19.6 Apache ActiveMQ <6.2.5 Apache ActiveMQ Web <6.2.5 Apache ActiveMQ Web <5.19.6 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszufĂĽhren oder Cross-Site-Scripting-Angriffe durchzufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben