CVE-2026-40914 in Artemis Stomp Protocolالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يوجد ثغرة في Apache Artemis تتيح لتطبيق يستخدم بروتوكول STOMP مع بيانات اعتماد أمنية تمنح إما إذن الاستهلاك (consume) أو الإرسال (send) على عنوان معين، توسيع نوع التوجيه (routing-type) المدعوم من قبل ذلك العنوان، حتى إذا لم يكن لدى المستخدم المذكور إذن إنشاء العنوان (createAddress) لذلك العنوان تحديداً. يمكن لمستخدم أن يرسل رسالة بنجاح إلى عنوان أو يستهلك رسالة من طابور (queue) يحتوي على نوع توجيه غير مدعوم من قبل العنوان المقابل، بينما كان ينبغي رفض هذا الإجراء بناءً على عدم امتلاك المستخدم الإذن لتغيير نوع توجيه العنوان. وعلى الرغم من منح المستخدم بالفعل الإذن بإرسال و/أو استهلاك الرسائل، إلا أنه لا ينبغي له أن يكون قادراً على توسيع نوع توجيه العنوان دون امتلاكه إذن إنشاء العنوان (createAddress).

تؤثر هذه المشكلة على Apache Artemis: من الإصدار 2.50.0 حتى 2.53.0؛ وApache ActiveMQ Artemis: من الإصدار 2.0.0 حتى 2.44.0.

يُنصح المستخدمين بالترقية إلى الإصدار 2.54.0، الذي يصلح هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Apache

حجز

15/04/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366755

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00138

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40914
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40914
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40914/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!