개요.
Apache ActiveMQ 및 Apache ActiveMQ Broker에서 입력 검증 미흡 및 코드 인젝션 취약점(CVE-2026-34197)이 보고되었다.
영향 대상 버전.
- Apache ActiveMQ Broker: 5.19.4 미만 및 6.0.0 이상 6.2.3 미만.
- Apache ActiveMQ: 5.19.4 미만 및 6.0.0 이상 6.2.3 미만.
취약점 설명 및 영향.
해당 취약점은 입력 검증 미흡으로 인해 코드 인젝션이 발생할 수 있는 취약점이다.
코드 인젝션은 원격에서 임의 코드 실행 또는 시스템 동작 변조로 이어질 가능성이 있다.
심각도는 Important로 분류되어 중요한 보안 영향을 초래할 수 있다.
대응 및 권장 조치.
패치가 적용된 버전은 Apache ActiveMQ 및 Broker 5.19.4 이상과 6.2.3 이상이다.
영향을 받는 버전 환경은 패치된 버전으로의 업데이트가 필요하다.
취약점 노출 범위를 파악하고, 관련 로그 및 접근 기록을 점검하는 것이 권고된다.
참고자료.
공식 보안 공지: https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt.