CVE-2023-46604

plus petit que 1 minute de lecture

Mis à jour : August 20, 2025

Exécution de code à distance dans Apache ActiveMQ via le protocole OpenWire

Une vulnérabilité critique (CVE-2023-46604) a été identifiée dans Apache ActiveMQ, permettant l’exécution de code à distance.

Points clés :

Nature de la vulnérabilité : Exécution de code à distance (RCE).
Composant affecté : Le marshaller du protocole Java OpenWire.
Impact : Un attaquant distant disposant d’un accès réseau à un broker ou client ActiveMQ basé sur Java peut exploiter cette faille.

Vulnérabilité :

CVE : CVE-2023-46604
Mécanisme : La vulnérabilité permet à un attaquant de manipuler les types de classes sérialisés dans le protocole OpenWire. Ceci peut amener le broker ou le client à instancier n’importe quelle classe présente dans le classpath, ouvrant la voie à l’exécution de commandes shell arbitraires.

Recommandations :

Il est fortement recommandé de mettre à jour les brokers et les clients Apache ActiveMQ vers les versions suivantes :

5.15.16
5.16.7
5.17.6
5.18.3

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour : December 28, 2025

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

2 minute de lecture

Mis à jour : December 28, 2025

Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

plus petit que 1 minute de lecture

Mis à jour : December 28, 2025

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

2 minute de lecture

Mis à jour : December 28, 2025

Fuite massive de données chez Condé Nast