近日，我司监测到Apache发布安全公告，修复了一个存在于Apache ActiveMQ Artemis中的HTML注入漏洞，攻击者可以通过在地址或队列名称中使用HTML来显示恶意内容，或将用户重定向到Web控制台中的恶意URL。成功利用此漏洞允许远程攻击者窃取潜在的敏感信息、更改网页外观、执行网络钓鱼和驱动下载攻击。

Apache ActiveMQ Artemis是一个开源项目，用于构建一个多协议，可嵌入，非常高性能，集群，异步消息传递系统。

影响版本:

• Apache ActiveMQ Artemis < 2.24.0

安全版本:

• Apache ActiveMQ Artemis = 2.24.0

修复建议：

官方已发布补丁修复漏洞，请及时下载更新,下载参考地址:

https://activemq.apache.org/components/artemis/download/