KB0008584- Apache ActiveMQ jolokia 代码执行漏洞（CVE-2026-34197）对司印的影响

问题描述：CVE-2026-34197是Apache ActiveMQ Classic中的一个远程代码执行漏洞，已在代码中潜伏了整整13年。该漏洞允许攻击者通过Jolokia API调用管理操作，执行任意系统命令。 影响范围(司印所有版本都受影响) Apache ActiveMQ < 5.19.4 6.0.0 <= Apache ActiveMQ < 6.2.3 司印各版本对应MQ版本

解决方案：注意：此漏洞修复需要重启服务，建议非工作时间执行。 V2.7-V3.1 现状：由于MQ无法跨大版本升级到5.19.5，只能通过修改配置来规避jolokia的漏洞 停止MQ服务，备份%bsprint_home%\messageserve目录。 编辑配置文件%bsprint_home%\messageserver\webapps\api\WEB-INF\web.xml，删除如下内容。 启动MQ服务，完成文印测试。 V3.2-V3.3 升级MQ至5.19.5、6.2.4 停止司印MQ服务。 备份司印服务器%bsprint_home%\messageserver目录。 删除以下文件以及文件夹。

具体信息请参考以下附件文件。