Pubblicato il 2026-06-30 · Fonte: NVD NIST
La vulnerabilità CVE-2026-49877 è una vulnerabilità di autorizzazione in Apache ActiveMQ che consente a un utente autenticato con privilegi bassi di accedere alle pagine di amministrazione (/admin/*) della console web. Ciò è dovuto alle impostazioni predefinite di Jetty che non limitano l'accesso a tali pagine solo agli amministratori. La vulnerabilità colpisce le versioni di Apache ActiveMQ precedenti alla 5.19.8 e alla 6.2.7.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere alle pagine di amministrazione della console web di Apache ActiveMQ senza avere i privilegi necessari, potenzialmente compromettendo la sicurezza del sistema. I sistemi a rischio sono quelli che utilizzano Apache ActiveMQ con versioni precedenti alla 5.19.8 o alla 6.2.7.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, gli utenti sono consigliati di aggiornare Apache ActiveMQ alla versione 6.2.7 o 5.19.8, che risolve il problema. In generale, è buona pratica mantenere il software aggiornato con le ultime patch di sicurezza e implementare controlli di accesso robusti per limitare l'accesso alle pagine di amministrazione.
La vulnerabilità CVE-2026-49877 è una vulnerabilità di autorizzazione in Apache ActiveMQ che consente a un utente autenticato con privilegi bassi di accedere alle pagine di amministrazione della console web.
Un attaccante potrebbe accedere alle pagine di amministrazione della console web senza avere i privilegi necessari, potenzialmente compromettendo la sicurezza del sistema.
Per proteggersi da questa vulnerabilità, è consigliato aggiornare Apache ActiveMQ alla versione 6.2.7 o 5.19.8, che risolve il problema.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.