漏洞概述 CVE编号: CVE-2026-50750 漏洞类型: 拒绝服务(DoS)漏洞,具体为内存溢出(OOM) 描述: 在Apache ActiveMQ Broker中,未认证的攻击者可以通过发送重复的BrokerInfo命令而不发送ConnectionInfo,导致Broker崩溃并产生OOM。 影响范围 受影响版本: - Apache ActiveMQ Broker (org.apache.activemq:activemq-broker): 5.19.7 到 5.19.8, 6.2.6 到 6.2.7 - Apache ActiveMQ (org.apache.activemq:activemq): 5.19.7 到 5.19.8, 6.2.6 到 6.2.7 - Apache ActiveMQ All (org.apache.activemq:activemq-all): 5.19.7 到 5.19.8, 6.2.6 到 6.2.7 修复方案 建议: 升级到版本6.2.7,该版本已修复此问题。 参考链接 Apache ActiveMQ官网 CVE记录 其他信息 发布者: Christopher L. Shannon 发布时间: 2020年6月30日 2:35:33 AM GMT+8 联系邮箱: - 取消订阅: users-unsubscribe@activemq.apache.org - 其他命令: users-help@activemq.apache.org - 更多信息: https://activemq.apache.org/contact 代码块 页面中未包含POC代码或利用代码。