臺中市政府數位發展局-資安弱點訊息-Apache ActiveMQ NMS AMQP存在高風險安全漏洞(CVE-2025-54539)，請儘速確認並進行修補

:::

現在位置首頁 > 資訊業務 > 資訊安全與基礎建設 > 資安宣導專區 > 資安弱點訊息

友善列印
回上一頁

Apache ActiveMQ NMS AMQP存在高風險安全漏洞(CVE-2025-54539)，請儘速確認並進行修補

研究人員發現Apache ActiveMQ NMS AMQP用戶端存在反序列化不受信任資料(Deserialization of Untrusted Data)漏洞(CVE-2025-54539)。未經身分鑑別之遠端攻擊者可在受影響用戶端與不受信任之AMQP伺服器建立連線時，回傳特製序列化資料即可於用戶端執行任意程式碼，請儘速確認並進行修補。

影響平台:

Apache ActiveMQ NMS AMQP 2.3.0(含)以前版本

建議措施:

請更新Apache ActiveMQ NMS AMQP至2.4.0(含)以後版本

市府分類： 資訊管理
最後異動日期： 2025-10-22
發布日期： 2025-10-22
發布單位： 臺中市政府數位發展局
點閱次數： 13