Apache ActiveMQ 5.14.x < 5.19.7 / 6.x < 6.2.6 資訊披露
medium Nessus Plugin ID 318668
語言:
概要
遠端主機正在執行受資訊洩漏弱點影響的 Web 應用程式。說明
遠端主機上執行的 Apache ActiveMQ 版本為 5.19.7 之前的 5.14.x 版或 6.2.6 之前的 6.x 版。因此,該主機受到資訊洩漏弱點影響:- 透過 Apache ActiveMQ Broker、Apache ActiveMQ、Apache ActiveMQ 中的中繼資料弱點暴露敏感資訊。使用將 syncDurableSubs 設為 true 之網路連接器配置的分配管理系統容易受到未經鑑別攻擊者的攻擊,攻擊者可以透過傳送 BrokerInfo 指令來接收分配管理系統中所有持久主題訂閱的清單,包括用戶端 ID、訂閱名稱、主題目的地及 JMS 選取器運算式。(CVE-2026-49270)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Apache ActiveMQ 版本 5.19.7、 6.2.6或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 318668
檔案名稱: activemq_CVE-2026-49270.nasl
版本: 1.2
類型: Combined
代理程式: unix
系列: CGI abuses
已發布: 2026/6/4
已更新: 2026/6/5
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
Enable CGI Scanning: true
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5.4
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2026-49270
CVSS v3
風險因素: Medium
基本分數: 5.9
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
弱點資訊
CPE: cpe:/a:apache:activemq
必要的 KB 項目: installed_sw/Apache ActiveMQ
修補程式發佈日期: 2026/5/31
弱點發布日期: 2026/5/31
參考資訊
CVE: CVE-2026-49270
IAVB: 2026-B-0145