Apache ActiveMQ API未授权访问漏洞，漏洞编号：CVE-2024-32114。

由于ActiveMQ未对Jolokia JMX REST API和Message REST API添加身份校验，未授权的攻击者可利用暴露通过Jolokia JMX REST API与消息代理进行交互，或者使用Message REST API发送和接收消息，最终导致敏感信息泄露和数据受损。

（一）漏洞影响范围：

6.0.0 ≤ Apache ActiveMQ < 6.1.2

（二）漏洞修复建议：

目前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://issues.apache.org/jira/browse/AMQ-9477