Résumé
Le 16 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Apache ActiveMQ, un logiciel open source utilisé comme intermédiaire pour échanger des messages entre applications dans les entreprises (comme un bus de communication).
Référencée sous CVE-2026-34197, cette vulnérabilité permet à un attaquant peut créer un lien malveillant, ce qui permet l’exécution de code arbitraire à distance sur le serveur.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Apache.
La faille est activement exploitée : Oui.
Details techniques
Score CVSS : 8.8
EPSS : 6.22%
Systèmes affectés
• Apache ActiveMQ Broker / ActiveMQ / ActiveMQ Classic : avant 5.19.4, et de 6.0.0 à avant 6.2.3.
Documentation
Référence :
Site officiel Apache (https://activemq.apache.org/security-advisories.data/CVE-2026-34197-vulnerability.txt)
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-34197
CVE Details
https://www.cvedetails.com/cve/CVE-2026-34197/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-34197
CWE
https://www.cvedetails.com/cwe-details/CWE-20