CVE-2026-49270

Nome do Software Vulnerável e Versões Afetadas Apache ActiveMQ Broker versões anteriores a 5.19.7 Apache ActiveMQ Broker versões 6.0.0 a 6.2.5 Apache ActiveMQ versões anteriores a 5.19.7 Apache ActiveMQ versões 6.0.0 a 6.2.5 Apache ActiveMQ All versões anteriores a 5.19.7 Apache ActiveMQ All versões 6.0.0 a 6.2.5

Description Ocorre uma exposição de informações sensíveis através de metadados quando os brokers são configurados com um conector de rede onde syncDurableSubs está definido como true. Um invasor não autenticado pode recuperar uma lista de todas as inscrições de tópicos duráveis no broker enviando um comando BrokerInfo. O broker falha ao não garantir que a conexão esteja autenticada antes de responder, podendo vazar identificadores de clientes, nomes de inscrições, destinos de tópicos e expressões de seletor JMS.

Recommendations Atualizar para a versão 5.19.7 Atualizar para a versão 6.2.6