Leon Johnson

**Nome do Software Vulnerável e Versões Afetadas** Apache ActiveMQ versões anteriores a 5.19.7 Apache ActiveMQ versões 6.0.0 a 6.2.5 **Description** Uma autorização incompleta no servidor permite que conexões autenticadas removam destinos existentes quando possuem as permissões adequadas. **Recommendations** Atualizar para a versão 5.19.7. Atualizar para a versão 6.2.6.

**Nome do Software Vulnerável e Versões Afetadas** Apache ActiveMQ versões anteriores a 5.19.7 Apache ActiveMQ versões 6.0.0 a 6.2.5 **Description** Permissões padrão incorretas nas configurações de autorização do Jolokia permitem que contas de login web de baixo privilégio autenticadas acessem operações destinadas a administradores. Isso permite que usuários não administradores executem operações de gerenciamento do broker, como `addQueue()` e `removeQueue()`. **Recommendations** Atualizar versões anteriores a 5.19.7 para a versão 5.19.7. Atualizar versões 6.0.0 a 6.2.5 para a versão 6.2.6.