CVE-2025-27533

Nome do Software Vulnerável e Versões Afetadas Apache ActiveMQ versões 6.0.0 até 6.1.6 Apache ActiveMQ versões 5.18.0 até 5.18.7 Apache ActiveMQ versões 5.17.0 até 5.17.7 Apache ActiveMQ versões anteriores a 5.16.8

Descrição O problema está relacionado a uma vulnerabilidade de Alocação de Memória com Valor de Tamanho Excessivo no Apache ActiveMQ. Durante o unmarshalling de comandos OpenWire, o valor do tamanho dos buffers não foi validado corretamente, o que pode levar a uma alocação excessiva de memória e ser explorado para causar uma negação de serviço (DoS) através do esgotamento da memória do processo. Isso afeta aplicações e serviços que dependem da disponibilidade do broker ActiveMQ quando não utilizam conexões TLS mútuas. Estima-se que mais de 41,9 milhões de serviços possam ser afetados.

Recomendações Para resolver o problema, atualize para a versão 6.1.6 ou posterior. Para resolver o problema, atualize para a versão 5.19.0 ou posterior. Para resolver o problema, atualize para a versão 5.18.7 ou posterior. Para resolver o problema, atualize para a versão 5.17.7 ou posterior. Para resolver o problema, atualize para a versão 5.16.8 ou posterior. Como solução alternativa temporária, considere implementar TLS mútuo para mitigar o risco em brokers afetados.