EUVD-2026-19588 / CVE-2026-34197 Apache-Nachrichtenbroker im KEV-Katalog der CISA gelandet
Eine Code-Injection-Sicherheitslücke in Apache ActiveMQ wird aktiv ausgenutzt. Aufgrund eines Fehlers in der Eingabevalidierung kann ein authentifizierter Angreifer beliebigen Code ausführen und anfällige Systeme kompromittieren.
(Bild: oz - stock.adobe.com)
Eine unsachgemäße Eingabevalidierung und unzureichende Kontrolle der Code-Generierung hat dazu geführt, dass im Nachrichtenbroker ActiveMQ der Apache Software Foundation eine Sicherheitslücke klafft, die mittlerweile aktiv ausgenutzt wird. EUVD-2026-19588 / CVE-202634197 hat einen CVSS-Score von 8.8 und einen derzeitigen EPSS-Score* von 46.64 Prozent. Die CISA hat die Schwachstelle am 16. April 2026 in ihren KEV-Katalog aufgenommen.
:quality(80)/p7i.vogel.de/wcms/e3/33/e333763ff26e13e15edaf3f9be1dbea5/0129982986v2.jpeg "Dall-E / KI-generiert)")
Code-Injection-Schwachstelle
Der von Apache beschrieben Software-Fehler wird auch als „Code Injection“ bezeichnet. Dabei werden von außen gelieferte Daten vom System als Code interpretiert, anstatt nur als Daten, und ausgeführt. Über die Jolokia-Schnittstelle kann ein authentifizierter Nutzer „exec“-Operationen auf MBeans ausführen und etwa die Methode „addNetworkConnector“ mit einer präparierten URI aufrufen, die über den Parameter „brokerConfig“ ein entferntes Spring-XML lädt. Dabei erzeugt Springs ResourceXmlApplicationContext die Beans, noch bevor ActiveMQ die Konfiguration prüft. Eine bösartige Bean-Definition kann so beispielsweise „Runtime.exec()“ ausführen, was zu beliebiger Codeausführung im Broker-Prozess führt.
Diese ActiveMQ-Versionen sind von EUVD-2026-19588 / CVE-2026-34197 betroffen:
| Apache ActiveMQ | ab 6.0.0 | vor 6.2.3 |
| Apache ActiveMQ Broker | ab 6.0.0 | vor 6.2.3 |
| Apache ActiveMQ Broker | alle Versionen | vor 5.19.4 |
| Apache ActiveMQ | alle Versionen | vor 5.19.4 |
| Apache ActiveMQ All | ab 6.0.0 | vor 6.2.3 |
| Apache ActiveMQ All | alle Versionen | vor 5.19.4 |
Nutzer sollten ein Upgrade auf die Version 5.19.4 oder 6.2.3 durchführen, da diese Versionen die Schwachstelle beheben. Ansonsten können authentifzierte Angreifer mit Zugang zur Webkonsole auf dem ActiveMQ-Server beliebigen Code ausführen, was zur Übernahme des Systems führen kann.
:quality(80)/p7i.vogel.de/wcms/c0/ea/c0ea15d2614c54a6da1e18299428cc95/0128851547v2.jpeg "Nmedia - stock.adobe.com)")
* Hinweis zum EPSS-Score: Das Exploit Prediction Scoring System zeigt die Wahrscheinlichkeit in Prozent an, mit der eine Schwachstelle innerhalb der nächsten 30 Tage ausgenutzt wird. Der entsprechende Score kann sich im Laufe der Zeit verändern. Sofern nicht anders angegeben, beziehen wir uns auf den Stand des EPSS-Scores zum Zeitpunkt der Veröffentlichung des Artikels.
(ID:50822168)
