anonhaven

CVE-2026-33227

MEDIUM CVSS 3.1: 4,3 EPSS 0.07%
Обновлено 7 апреля 2026
Apache
Параметр Значение
CVSS 4,3 (MEDIUM)
Уязвимые версии до 5.19.3
Устранено в версии 5.19.4
Тип уязвимости CWE-22 (Обход пути)
Поставщик Apache
Публичный эксплойт Нет

Неправильная проверка и ограничение уязвимости пути к классу в клиенте Apache ActiveMQ, Apache ActiveMQ Broker, Apache ActiveMQ All. В двух случаях (при создании потребителя Stomp, а также при просмотре сообщений в веб-консоли) значение «ключа», предоставленное аутентифицированным пользователем, может быть создано для прохождения пути к классам из-за конкатенации путей. В результате приложение подвергается уязвимости загрузки ресурсов пути к классам, которая потенциально может быть связана с другой атакой и привести к использованию эксплойта.

Эта проблема затрагивает клиент Apache ActiveMQ: до версии 5.19.3, от версии 6.0.0 до версии 6.2.2; Apache ActiveMQ Broker: до версии 5.19.3, от версии 6.0.0 до версии 6.2.2; Apache ActiveMQ Все: до версии 5.19.3, от версии 6.0.0 до версии 6.2.2. Пользователям рекомендуется выполнить обновление до версии 5.19.4 или 6.2.3, которая устраняет проблему. Примечание.

В версиях 5.19.3 и 6.2.2 также исправлена ​​эта проблема, но она ограничена средами, отличными от Windows, из-за ошибки разрешения разделителя путей, исправленной в версиях 5.19.4 и 6.2.3.

Показать оригинальное описание (EN)

Improper validation and restriction of a classpath path name vulnerability in Apache ActiveMQ Client, Apache ActiveMQ Broker, Apache ActiveMQ All. In two instances (when creating a Stomp consumer and also browsing messages in the Web console) an authenticated user provided "key" value could be constructed to traverse the classpath due to path concatenation. As a result, the application is exposed to a classpath path resource loading vulnerability that could potentially be chained together with another attack to lead to exploit.This issue affects Apache ActiveMQ Client: before 5.19.3, from 6.0.0 before 6.2.2; Apache ActiveMQ Broker: before 5.19.3, from 6.0.0 before 6.2.2; Apache ActiveMQ All: before 5.19.3, from 6.0.0 before 6.2.2. Users are recommended to upgrade to version 5.19.4 or 6.2.3, which fixes the issue. Note: 5.19.3 and 6.2.2 also fix this issue, but that is limited to non-Windows environments due to a path separator resolution bug fixed in 5.19.4 and 6.2.3.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Ссылки 2

https://activemq.apache.org/security-advisories.data/CVE-2026-33227-announcemen…
security@apache.org
http://www.openwall.com/lists/oss-security/2026/04/06/4
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-30778

Apache

7,5

CVE-2026-5088

Apache

7,5

CVE-2026-33929

Apache

4,3

CVE-2026-33704

Apache

8,8

CVE-2026-40023

Apache

6,3