آسیب پذیری نرم افزار آپاچی ActiveMQ

آسیب‌پذیری Apache ActiveMQ به هکرهای راه دور اجازه می‌دهد تا کد دلخواه را اجرا کنند. این نقص که با شناسه CVE-2025-29953 شناسایی می‌شود، امتیاز CVSS بالایی معادل 8.1 دارد. به همین دلیل تمام نسخه‌های ActiveMQ را قبل از آخرین به‌روزرسانی امنیتی تحت تأثیر قرار می‌دهد.

نقص فوق در طول Deserialization نمی‌تواند داده‌های ارائه شده توسط کاربر را اعتبارسنجی کند. این امر به مهاجمان اجازه می‌دهد تا بارهای مخربی را تزریق کنند که بررسی‌های امنیتی را دور می‌زنند و منجر به اجرای کد از راه دور (RCE) در چارچوب فرآیند ActiveMQ می‌شوند.

عدم نیاز به احراز هویت و تأثیر گسترده عوامل خطر کلیدی هستند. این اکسپلویت نیازی به تعامل با کاربر ندارد و آن را به ویژه برای نمونه‌های ActiveMQ متصل به اینترنت، خطرناک می‌کند.