漏洞概述 CVE编号: CVE-2026-53916 漏洞名称: Apache ActiveMQ, Apache ActiveMQ All, Apache ActiveMQ Stomp: Unbounded header buffer in STOMP NIO codec 严重程度: 重要 描述: 未授权客户端可以发送无限终止的STOMP NIO连接,导致代理缓冲区耗尽JVM堆内存。 影响范围 受影响版本: - Apache ActiveMQ (org.apache.activemq:activemq) 5.19.8之前 - Apache ActiveMQ (org.apache.activemq:activemq) 6.0.0之前 - Apache ActiveMQ All (org.apache.activemq:activemq-all) 5.19.8之前 - Apache ActiveMQ All (org.apache.activemq:activemq-all) 6.0.0之前 - Apache ActiveMQ Stomp (org.apache.activemq:activemq-stomp) 5.19.8之前 - Apache ActiveMQ Stomp (org.apache.activemq:activemq-stomp) 6.0.0之前 修复方案 建议: 升级到5.19.8或6.0.7版本以修复此问题。 其他信息 发现者: tonghuaroot 参考链接: - Apache ActiveMQ官网 - CVE记录 POC代码 页面中未包含POC代码或利用代码。