CVE-2026-33227

Name of the Vulnerable Software and Affected Versions Apache ActiveMQ Client versões anteriores a 5.19.3, de 6.0.0 até 6.2.2 Apache ActiveMQ Broker versões anteriores a 5.19.3, de 6.0.0 até 6.2.2 Apache ActiveMQ All versões anteriores a 5.19.3, de 6.0.0 até 6.2.2

Description Existe uma validação e restrição impróprias de um nome de caminho de classe no Apache ActiveMQ Client, Broker e All. Um valor 'key' fornecido por um usuário autenticado pode ser construído para percorrer o caminho da classe devido à concatenação de caminhos, levando potencialmente a um problema de carregamento de recursos do caminho da classe que pode ser encadeado com outro ataque.

Recommendations Atualize para a versão 5.19.4 ou 6.2.3 para resolver o problema. Observe que as versões 5.19.3 e 6.2.2 também abordam essa questão, mas apenas em ambientes não Windows.