Basel Khaled

**Nome do Software Vulnerável e Versões Afetadas** Apache ActiveMQ Broker versões anteriores a 5.19.7 Apache ActiveMQ Broker versões 6.0.0 a 6.2.5 Apache ActiveMQ versões anteriores a 5.19.7 Apache ActiveMQ versões 6.0.0 a 6.2.5 Apache ActiveMQ All versões anteriores a 5.19.7 Apache ActiveMQ All versões 6.0.0 a 6.2.5 **Description** Ocorre uma exposição de informações sensíveis através de metadados quando os brokers são configurados com um conector de rede onde `syncDurableSubs` está definido como true. Um invasor não autenticado pode recuperar uma lista de todas as inscrições de tópicos duráveis no broker enviando um comando BrokerInfo. O broker falha ao não garantir que a conexão esteja autenticada antes de responder, podendo vazar identificadores de clientes, nomes de inscrições, destinos de tópicos e expressões de seletor JMS. **Recommendations** Atualizar para a versão 5.19.7 Atualizar para a versão 6.2.6