漏洞概述 CVE编号: CVE-2026-52760 漏洞类型: 存储型跨站脚本(Stored XSS) 描述: Apache ActiveMQ 和 Apache ActiveMQ Web Console 存在一个存储型跨站脚本漏洞。该漏洞允许经过身份验证的生产者发送包含恶意 JavaScript 的消息,当管理员在 Web 控制台中浏览队列时,恶意代码会在其浏览器中执行。 影响范围 受影响的版本: - Apache ActiveMQ (org.apache.activemq:apache-activemq) 5.19.8 之前版本 - Apache ActiveMQ (org.apache.activemq:apache-activemq) 6.0.0 之前版本 - Apache ActiveMQ Web Console (org.apache.activemq:apache-activemq-web-console) 5.19.8 之前版本 - Apache ActiveMQ Web Console (org.apache.activemq:apache-activemq-web-console) 6.0.0 之前版本 修复方案 建议: 升级到版本 6.2.7 或 5.19.8,以修复此漏洞。 参考链接 Apache ActiveMQ 官方网站 CVE 记录 其他信息 报告者: Biswajit Ray 发布日期: 2020年6月30日 严重程度: 中等 联系方式 取消订阅: users-unsubscribe@activemq.apache.org 其他命令: users-help@activemq.apache.org 更多信息: Apache ActiveMQ 联系页面