Apache ActiveMQ /api/jolokia/list 未授权访问漏洞（CVE-2024-32114）

漏洞描述

Apache ActiveMQ 是基于 Java Message Service (JMS) 的开源消息中间件。Jolokia通过REST API提供了JMX over HTTP的能力。受影响版本中，由于ActiveMQ集成了Jolokia并未对 Jolokia JMX REST API 和 Message REST API 添加身份校验，未授权的攻击者可利用暴露的API与消息代理进行交互，或者使用 Message REST API 发送和接收消息，甚至清除或删除消息队列和主题。

相关漏洞推荐

CVE-2023-46604: Apache ActiveMQ RCE POC

2025-09-01 | Apache ActiveMQ

Apache ActiveMQ RCE Fofa:
Apache ActiveMQ Artemis Console存在默认账号密码无POC

2025-08-25 | Apache ActiveMQ Artemis Console

Apache ActiveMQ Artemis Console存在默认账号密码，攻击者可以登录后台获取敏感信息。
CVE-2016-3088: Apache ActiveMQ Fileserver - Arbitrary File Write POC

2025-08-01 | Apache ActiveMQ Fileserver

Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via ...
Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

2025-09-19 | Journyx

Journyx是一个项目和工资单的员工时间跟踪软件，可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X...
Whoogle search 代码执行漏洞（CVE-2024-53305）无POC

2025-09-19 | Whoogle search

Whoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题，允许攻击者通过提供精心设计的搜...

漏洞描述

PoC代码

相关漏洞推荐

CVE-2023-46604: Apache ActiveMQ RCE POC

Apache ActiveMQ Artemis Console存在默认账号密码 无POC

CVE-2016-3088: Apache ActiveMQ Fileserver - Arbitrary File Write POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893） 无POC

Whoogle search 代码执行漏洞（CVE-2024-53305） 无POC

Apache ActiveMQ Artemis Console存在默认账号密码无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

Whoogle search 代码执行漏洞（CVE-2024-53305）无POC