ГлавнаяБаза уязвимостей БДУ → BDU:2025-13133
10критическая

BDU:2025-13133

Уязвимость библиотеки Apache ActiveMQ NMS AMQP программной платформы Apache ActiveMQ, позволяющая нарушителю выполнить произвольный код на стороне клиента
Опубликовано: 2025-10-20
Описание

Уязвимость библиотеки Apache ActiveMQ NMS AMQP программной платформы Apache ActiveMQ связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на стороне клиента

Затрагиваемое ПО и версии
ActiveMQ NMS AMQP (до 2.3.0 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации трафика;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://lists.apache.org/thread/9k684j07ljrshy3hxwhj5m0xjmkz1g2n

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/9k684j07ljrshy3hxwhj5m0xjmkz1g2n
Проверьте безопасность своего сайта и почты → Полная проверка домена