Apache ActiveMQ 授权问题漏洞

漏洞介绍

Apache ActiveMQ是美国阿帕奇（Apache）基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。

Apache ActiveMQ LDAP login module 存在授权问题漏洞，该漏洞源于匿名上下文用于验证错误的有效用户密码，导致不检查密码。以下产品及版本受到影响：Apache ActiveMQ Artemis prior to version 2.16.0 and Apache ActiveMQ prior to versions 5.16.1 and 5.15.14。

漏洞补丁

目前厂商已发布升级了Apache ActiveMQ 授权问题漏洞的补丁，Apache ActiveMQ 授权问题漏洞的补丁获取链接：

https://issues.apache.org/jira/browse/AMQ-8035

参考网址

来源:MLIST

链接：https://lists.apache.org/thread.html/rffa5cd05d01c4c9853b17f3004d80ea6eb8856c422a8545c5f79b1a6@%3Ccommits.activemq.apache.org%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/re1b98da90a5f2e1c2e2d50e31c12e2578d61fe01c0737f9d0bd8de99@%3Cannounce.apache.org%3E

来源:MISC

链接：https://mail-archives.apache.org/mod_mbox/activemq-users/202101.mbox/%3cCAH+vQmMeUEiKN4wYX9nLBbqmFZFPXqajNvBKmzb2V8QZANcSTA@mail.gmail.com%3e

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2021-26117

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-2471