CVE-2026-49434

Nome do Software Vulnerável e Versões Afetadas Apache ActiveMQ Broker versões anteriores a 5.19.8 Apache ActiveMQ Broker versões 6.0.0 a 6.2.6 Apache ActiveMQ versões anteriores a 5.19.8 Apache ActiveMQ versões 6.0.0 a 6.2.6 Apache ActiveMQ All versões anteriores a 5.19.8 Apache ActiveMQ All versões 6.0.0 a 6.2.6

Description A validação inadequada de entrada permite que um invasor com permissões para publicar ou modificar entradas no LDAP que correspondam ao searchBase e searchFilter configurados instancie transportes negados dentro da JVM do broker. Essa capacidade pode ser utilizada para buscar uma URL controlada pelo invasor e iniciar um segundo BrokerService dentro da mesma JVM.

Recommendations Atualize o Apache ActiveMQ Broker para a versão 5.19.8 ou 6.2.7. Atualize o Apache ActiveMQ para a versão 5.19.8 ou 6.2.7. Atualize o Apache ActiveMQ All para a versão 5.19.8 ou 6.2.7.