CVE-2026-49432

Nome do Software Vulnerável e Versões Afetadas Apache ActiveMQ versões anteriores a 5.19.8 Apache ActiveMQ versões 6.0.0 a 6.2.6 Apache ActiveMQ All versões anteriores a 5.19.8 Apache ActiveMQ All versões 6.0.0 a 6.2.6 Apache ActiveMQ Stomp versões anteriores a 5.19.8 Apache ActiveMQ Stomp versões 6.0.0 a 6.2.6

Description A validação inadequada de entrada no conector STOMP permite que um peer remoto não autenticado provoque uma negação de serviço (DoS). Ao enviar um content-length negativo, um invasor pode causar diferentes modos de falha dependendo do transporte utilizado. No transporte NIO STOMP, o invasor pode transmitir bytes de corpo continuamente, fazendo com que o buffer de comando por conexão exceda os limites configurados e leve a uma condição de Out of Memory (OOM). No protocolo STOMP bloqueante, o erro dispara o tratamento anormal de exceção de transporte, resultando no fechamento da conexão afetada.

Recommendations Atualize o Apache ActiveMQ para a versão 5.19.8 ou 6.2.7. Atualize o Apache ActiveMQ All para a versão 5.19.8 ou 6.2.7. Atualize o Apache ActiveMQ Stomp para a versão 5.19.8 ou 6.2.7.