Apache ActiveMQ Improper Input Validation Vulnerability — The Fileserver web application in Apache ActiveMQ allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request
Apache ActiveMQ Fileserver allows remote attackers to upload and execute arbitrary files through HTTP PUT and MOVE requests due to improper input validation. This vulnerability enables unauthenticated code execution with critical severity.
تحتوي ثغرة Apache ActiveMQ على عيب في التحقق من صحة المدخلات في تطبيق خادم الملفات يسمح للمهاجمين بتحميل ملفات عشوائية باستخدام طلبات HTTP PUT متبوعة بطلبات MOVE. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد برمجية عشوائية على الخادم دون الحاجة إلى مصادقة.
خادم ملفات Apache ActiveMQ يسمح للمهاجمين البعيدين بتحميل وتنفيذ ملفات عشوائية من خلال طلبات HTTP PUT و MOVE بسبب التحقق غير الصحيح من المدخلات. تمكن هذه الثغرة من تنفيذ الأكواد غير المصرح بها بشكل حرج.
Immediately upgrade Apache ActiveMQ to version 5.13.2 or later. Disable the Fileserver web application if not required. Implement network-level access controls restricting HTTP PUT and MOVE requests. Apply Web Application Firewall rules to block suspicious file upload patterns.
قم بترقية Apache ActiveMQ فوراً إلى الإصدار 5.13.2 أو أحدث. عطّل تطبيق خادم الملفات إذا لم يكن مطلوباً. طبّق عناصر تحكم الوصول على مستوى الشبكة لتقييد طلبات HTTP PUT و MOVE. طبّق قواعد جدار حماية تطبيقات الويب لحجب أنماط تحميل الملفات المريبة.