CVE-2026-40914 in Artemis Stomp ProtocolИнформация

Сводка

по VulDB • 29.05.2026

В Apache Artemis существует уязвимость, при которой приложение, использующее протокол STOMP с учетными данными безопасности, предоставляющими права consume (потребление) или send (отправка) для адреса, может расширять поддерживаемые типы маршрутизации (routing-type) этого адреса, даже если у пользователя отсутствует право createAddress (создание адреса) для данного конкретного адреса. Пользователь может успешно отправить сообщение на адрес или потребить сообщение из очереди с типом маршрутизации, не поддерживаемым соответствующим адресом, хотя такая операция должна отклоняться на основании того, что у пользователя нет прав на изменение типа маршрутизации адреса. Хотя пользователю уже предоставлены права на отправку и/или потребление сообщений, он не должен иметь возможности расширять тип маршрутизации адреса без права createAddress.

Эта проблема затрагивает Apache Artemis: начиная с версии 2.50.0 до 2.53.0 включительно; Apache ActiveMQ Artemis: начиная с версии 2.0.0 до 2.44.0 включительно.

Пользователям рекомендуется обновиться до версии 2.54.0, которая устраняет данную проблему.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Apache

Резервировать

15.04.2026

Раскрытие

28.05.2026

Модерация

принято

Вход

VDB-366755

EPSS

0.00138

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Chemical, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40914
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40914
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40914/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!