CVE-2026-34197
Terme
Avancé
📖 Définition
CVE-2026-34197 est une vulnérabilité critique affectant le broker de messagerie open-source Apache ActiveMQ. Elle résulte d'une validation insuffisante des entrées combinée à une injection de code via le pont Jolokia JMX-HTTP, accessible à l'adresse `/api/jolokia/`. Un attaquant peut exploiter les opérations MBean `BrokerService.addNetworkConnector` ou `addConnector` pour charger un fichier Spring XML distant, entraînant une exécution arbitraire de code (RCE) dans la JVM. Avec un score CVSS v3.1 de 8,8 (HIGH), cette faille est particulièrement grave. Elle touche les versions antérieures à 5.19.4 ainsi que les versions 6.0.0 à 6.2.2. Sur les versions 6.0.0 à 6.1.1, l'exploitation devient non authentifiée grâce à une chaîne avec CVE-2024-32114. Les correctifs officiels sont les versions 5.19.4 et 6.2.3. Ajoutée au catalogue CISA KEV le 16 avril 2026, elle impose un correctif obligatoire avant le 30 avril 2026, en faisant un cas pédagogique clé en cybersécurité à l'ère de l'IA.
💬 En termes simples
C'est comme laisser la clé de la remise dehors en croyant que la porte est fermée à clé, sauf que la clé ouvre aussi le coffre-fort.
🎯 Exemple concret
Un attaquant a exploité CVE-2026-34197 pour exécuter des scripts malveillants sur un serveur ActiveMQ non corrigé, compromettant l'ensemble de l'infrastructure cloud.
💡 Le saviez-vous ?
Saviez-vous que cette vulnérabilité a été découverte par un outil d'analyse statique alimenté par une IA spécialisée en détection de patterns de code dangereux ?