CVE-2026-4649 in Business Hubinformação

Sumário

de VulDB • 01/06/2026

O Apache Artemis anterior à versão 2.52.0 é afetado por uma falha de bypass de autenticação que permite a leitura de todas as mensagens trocadas por meio do broker e a injeção de novas mensagens (CVE-2026-27446 https://www.cve.org/CVERecord ). Como o KNIME Business Hub utiliza o Apache Artemis, ele também é afetado pelo problema. No entanto, como o Apache Artemis não está exposto ao exterior, são necessários, no mínimo, privilégios de usuário normal e a capacidade de executar workflows em um executor. Um usuário com tais permissões pode instalar e registrar um espelho federado sem autenticação na instância original do Apache Artemis, lendo assim todas as mensagens internas e injetando novas mensagens.

O problema afeta todas as versões do KNIME Business Hub. Uma versão corrigida do Apache Artemis é fornecida nas versões 1.18.0, 1.17.4 e 1.16.3.

Recomenda-se atualizar para uma versão corrigida o mais rápido possível, pois não há solução alternativa conhecida.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

KNIME

Reservar

23/03/2026

Divulgação

24/03/2026

Moderação

aceite

Entrada

VDB-352703

CPE

pronto

EPSS

0.00085

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4649
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4649
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4649/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!