Apache ActiveMQ API未授權(quán)訪問漏洞，漏洞編號：CVE-2024-32114。

由于ActiveMQ未對Jolokia JMX REST API和Message REST API添加身份校驗，未授權(quán)的攻擊者可利用暴露通過Jolokia JMX REST API與消息代理進行交互，或者使用Message REST API發(fā)送和接收消息，最終導(dǎo)致敏感信息泄露和數(shù)據(jù)受損。

（一）漏洞影響范圍：

6.0.0 ≤ Apache ActiveMQ < 6.1.2

（二）漏洞修復(fù)建議：

目前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：

https://issues.apache.org/jira/browse/AMQ-9477