Francesco Marchioni

**Nome do software vulnerável e versões afetadas** Apache ActiveMQ Artemis versão 2.15.0 **Descrição** A criação de mensagens de aviso no cabeçalho do protocolo OpenWire do Apache ActiveMQ Artemis contornava o controle de acesso baseado em políticas durante toda a sessão. Isso ocorreu porque, por engano, a geração de mensagens de aviso não estava sujeita ao controle de acesso. **Recomendações** Para o Apache ActiveMQ Artemis versão 2.15.0, considere desativar a criação de mensagens de aviso no cabeçalho do protocolo OpenWire até que um patch esteja disponível. Restrinja o acesso ao protocolo OpenWire para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.