CVE-2026-22886

Nome do Software Vulnerável e Versões Afetadas Eclipse OpenMQ (versões afetadas não especificadas)

Descrição O Eclipse OpenMQ inclui um serviço de gerenciamento baseado em TCP (imqbrokerd) que requer autenticação por padrão. O produto é fornecido com uma conta administrativa padrão (admin/admin) e não impõe a alteração obrigatória da senha no primeiro uso. O servidor continua aceitando a senha padrão indefinidamente após o primeiro login bem-sucedido, sem qualquer aviso ou imposição. Um atacante com acesso à porta do serviço poderia se autenticar como administrador e obter controle total dos recursos administrativos do protocolo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.