PT-2026-44367 · Apache · Apache Activemq Artemis+1
Bugbunny.Ai
·
Publicado
2026-05-28
·
Atualizado
2026-06-15
·
CVE-2026-40914
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Apache Artemis versões 2.50.0 a 2.53.0
Apache ActiveMQ Artemis versões 2.0.0 a 2.44.0
Description
Existe um problema onde uma aplicação que utiliza o protocolo STOMP (Simple Text Oriented Messaging Protocol) pode aumentar o routing-type de um endereço. Isso ocorre quando as credenciais de segurança concedem permissões de consumo ou envio em um endereço, permitindo que o usuário realize essas operações com um routing-type não suportado pelo endereço, mesmo sem a permissão
createAddress. Normalmente, tais operações deveriam ser rejeitadas se o usuário não possuísse a permissão para alterar o routing-type.Recommendations
Atualizar o Apache Artemis para a versão 2.54.0.
Atualizar o Apache ActiveMQ Artemis para a versão 2.54.0.
Correção
DoS
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Activemq Artemis
Apache Artemis