CVE-2023-46604

plus petit que 1 minute de lecture

Mis à jour : August 21, 2025

Exécution de code à distance dans Apache ActiveMQ via le protocole OpenWire

Une vulnérabilité critique (CVE-2023-46604) a été identifiée dans Apache ActiveMQ, permettant l’exécution de code à distance.

Points clés :

La faille affecte Apache ActiveMQ.
Elle est liée à la manière dont le protocole Java OpenWire gère la sérialisation.

Vulnérabilité :

CVE-2023-46604 : Permet l’exécution de code à distance (RCE). Un attaquant peut manipuler les types de classes sérialisés dans le protocole OpenWire pour forcer l’instanciation de n’importe quelle classe présente sur le classpath. Cela peut aboutir à l’exécution de commandes shell arbitraires.

Recommandations :

Mettre à jour les brokers et les clients Apache ActiveMQ vers l’une des versions suivantes : 5.15.16, 5.16.7, 5.17.6, ou 5.18.3.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour : December 28, 2025

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

2 minute de lecture

Mis à jour : December 28, 2025

Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

plus petit que 1 minute de lecture

Mis à jour : December 28, 2025

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

2 minute de lecture

Mis à jour : December 28, 2025

Fuite massive de données chez Condé Nast