漏洞概述 CVE-2026-50734: Apache ActiveMQ Client, Apache ActiveMQ, Apache ActiveMQ All: 预认证OpenWire内存分配DoS(拒绝服务)漏洞。 影响范围 Apache ActiveMQ Client (org.apache.activemq:activemq-client): 版本低于5.19.8 Apache ActiveMQ (org.apache.activemq:activemq-broker): 版本低于5.19.8 Apache ActiveMQ All (org.apache.activemq:activemq-all): 版本低于5.19.8 修复方案 建议升级到版本5.19.8或6.0.0,以修复该问题。 描述 在Apache ActiveMQ Client、Apache ActiveMQ、Apache ActiveMQ All中存在内存分配与过大值相关的漏洞。未经身份验证的网络攻击者可以通过发送带有恶意大值的WireFormatInfo帧来导致DoS。该值未经验证,导致代理在预认证协商期间尝试分配内存,从而可能触发OOM(内存溢出)并崩溃代理。 参考链接 https://activemq.apache.org/ https://www.cve.org/CVERecord?id=CVE-2026-50734 其他信息 报告者: Christopher L. Shannon 日期: 2020年6月30日 严重程度: 重要 联系方式 订阅: users-unsubscribe@activemq.apache.org 命令: users-help@activemq.apache.org 更多信息: https://activemq.apache.org/contact