CVE-2026-4649 in Business Hub
要約
〜によって VulDB • 2026年05月17日
バージョン 2.52.0 以前の Apache Artemis には、認証回避の脆弱性(CVE-2026-27446 https://www.cve.org/CVERecord )があり、ブローカーを介して交換されるすべてのメッセージの読み取りと、新しいメッセージのインジェクションが可能になります。KNIME Business Hub は Apache Artemis を使用しているため、この影響も受けます。ただし、Apache Artemis は外部に公開されていないため、少なくとも通常ユーザーの権限と、エグゼキュータ内でワークフローを実行する能力が必要です。そのようなユーザーは、元の Apache Artemis インスタンスへの認証なしにフェデレーテッドミラーをインストールおよび登録でき、それによってすべての内部メッセージを読み取り、新しいメッセージをインジェクションすることができます。
この問題は KNIME Business Hub のすべてのバージョンに影響します。修正版の Apache Artemis は、バージョン 1.18.0、1.17.4、および 1.16.3 に同梱されています。
既知の回避策がないため、修正版へのアップデートをできるだけ早く行うことを推奨します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.