Vulnérabilités dans les produits Apache

TitreVulnérabilités dans les produits Apache
Numéro de Référence
63331704/26
Date de publication
17 avril 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Apache ActiveMQ Broke versions antérieures à 5.19.4

  • Apache ActiveMQ Broke versions 6.x antérieures à 6.2.3

  • Apache Kafka Clients versions 2.8.x à 3.9.x antérieures à 3.9.2

  • Apache Kafka Clients versions 4.0.x antérieures à 4.0.2

  • Apache Kafka Clients versions 4.1.x antérieures à 4.1.2

Identificateurs externes:

  • CVE-2026-34197, CVE-2026-35554 

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans les produits Apache ActiveMQ et Apache Kafka Clients. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire et d’accéder à des données sensibles.

Solution:

Veuillez se référer aux bulletins de sécurité Apache pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance ;

  • Accès aux informations confidentielles ;

Référence:

Bulletins de sécurité Apache:

Brochure:

Vulnerabilites-dans-les-produits-Apache.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved