漏洞概述 CVE编号: CVE-2026-46605 漏洞名称: Apache ActiveMQ Broker, Apache ActiveMQ All, Apache ActiveMQ: 不完整授权在目的地移除期间 严重程度: 中等 描述: Apache ActiveMQ 服务器在 v6.2.6 和 v5.19.7 版本之前存在不完整授权问题,允许经过身份验证的连接在拥有适当权限的情况下移除现有目的地。 影响范围 Apache ActiveMQ Broker (org.apache.activemq:activemq-broker): 5.19.7 之前版本 Apache ActiveMQ Broker (org.apache.activemq:activemq-broker): 6.0.0 之前版本 Apache ActiveMQ All (org.apache.activemq:activemq-all): 5.19.7 之前版本 Apache ActiveMQ All (org.apache.activemq:activemq-all): 6.0.0 之前版本 Apache ActiveMQ (org.apache.activemq:activemq): 5.19.7 之前版本 Apache ActiveMQ (org.apache.activemq:activemq): 6.0.0 之前版本 修复方案 推荐升级版本: v6.2.6 或 v5.19.7 其他信息 发现者: Leon Johnson (github: tokeino) 参考链接: - https://activemq.apache.org/ - https://www.cve.org/CVERecord?id=CVE-2026-46605 POC代码或利用代码 页面中未包含POC代码或利用代码。