CVE-2026-40914 in Artemis Stomp Protocol
Tóm tắt
Bởi VulDB • 28/05/2026
Tồn tại một lỗ hổng trong Apache Artemis cho phép một ứng dụng sử dụng giao thức STOMP với thông tin xác thực bảo mật cấp quyền consume hoặc send trên một địa chỉ có thể mở rộng loại định tuyến (routing-type) được hỗ trợ bởi địa chỉ đó, ngay cả khi người dùng đó không có quyền createAddress cho địa chỉ cụ thể này. Người dùng có thể gửi thành công một tin nhắn đến một địa chỉ hoặc tiêu thụ một tin nhắn từ một hàng đợi có loại định tuyến không được địa chỉ tương ứng hỗ trợ, trong khi thao tác này lẽ ra phải bị từ chối dựa trên lý do người dùng không có quyền thay đổi loại định tuyến của địa chỉ. Mặc dù người dùng đã được cấp quyền gửi và/hoặc tiêu thụ tin nhắn, họ không nên có khả năng mở rộng loại định tuyến của địa chỉ nếu không có quyền createAddress.
Vấn đề này ảnh hưởng đến Apache Artemis: từ phiên bản 2.50.0 đến 2.53.0; Apache ActiveMQ Artemis: từ phiên bản 2.0.0 đến 2.44.0.
Người dùng được khuyến nghị nâng cấp lên phiên bản 2.54.0, phiên bản khắc phục sự cố này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.