Apache Artemisには、STOMPプロトコルを使用し、アドレスに対してconsumeまたはsendの権限を持つセキュリティ資格情報を用いるアプリケーションにおいて、該当ユーザーが特定のアドレスに対するcreateAddress権限を持っていなくても、そのアドレスがサポートするルーティングタイプを拡張できてしまうという脆弱性があります。ユーザーは、本来拒否されるべきルーティングタイプの変… [+372 chars]
JVNDB-2026-017541:Apache Software FoundationのApache ActiveMQ Artemis等の複数製品における不正な認証に関する脆弱性
By system
June 4, 2026 •
56 views
Original source:
Jpcert.or.jp
