遠端主機上執行的 Apache ActiveMQ 版本為 5.19.2之前的 版、 6.0.x 之前的 6.1.9版或 6.2.0版。因此，其會受到一個弱點的影響：

  - Apache ActiveMQ 未正確驗證 MQTT 控制封包中的剩余長度欄位其可導致在解碼格式錯誤的封包期間發生整數溢位。發生此整數溢位時ActiveMQ 可能會錯誤計算總剩余長度並隨後將承載錯誤解譯為多個 MQTT 控制封包造成代理程式在與不相容的用戶端互動時容易受到未預期行為影響。此行為違反 MQTT v3.1.1 規格該規格將剩余長度限制為最多 4 個位元組。此狀況會發生在驗證處理程序後已建立的連線上。未啟用 mqtt 傳輸連接器的 Broker 不會受到影響。
    (CVE-2025-66168)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Apache ActiveMQ < 5.19.2 / 6.0.x < 6.1.9 / 6.2.0 MQTT 控制封包驗證弱點 (CVE-2025-66168)

medium Nessus Plugin ID 300913

找不到依附元件