腾讯网

Claude仅用10分钟发现Apache ActiveMQ潜伏13年的RCE漏洞

Apache ActiveMQ Classic 近日披露了一个存在十多年未被发现的严重远程代码执行(RCE)漏洞。值得注意的是,这个漏洞并非由人工代码审计发现,而是 Anthropic 公司的 Claude AI 模型在不到 10 分钟内识别出来的。 该漏洞编号为 CVE-2026-34197,属于输入验证不当和代码注入 ...
腾讯网

【行业资讯】Apache ActiveMQ < 5.18.3 远程代码执行漏洞

Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。 ActiveMQ 默认开放了 61616 端口用于接收 OpenWire 协议消息,由于针对异常消息的处理存在反射调用逻辑,攻击者可能通过构造恶意的序列化消息数据 ...