CVE-2026-46605
ŚrednieCVSS 4.3Streszczenie
Niekompletna autoryzacja w serwerze Apache ActiveMQ przed wersjami v6.2.6 i v5.19.7 pozwala uwierzytelnionym połączeniom na usuwanie istniejących destynacji przy odpowiednich uprawnieniach. Problem dotyczy brokerów Apache ActiveMQ przed wersją 5.19.7 oraz od 6.0.0 do przed 6.2.6.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane usunięcie ważnych destynacji, co może prowadzić do zakłóceń w działaniu systemu i utraty danych.
Rekomendacja
Zaleca się aktualizację do wersji v6.2.6 lub v5.19.7, które rozwiązują ten problem.
Oryginalny opis (angielski, źródło NVD)
Incomplete authorization by Apache ActiveMQ server before versions v6.2.6 and v5.19.7 allows authenticated connections to remove existing destinations with proper permissions. This issue affects Apache ActiveMQ Broker: before 5.19.7, from 6.0.0 before 6.2.6; Apache ActiveMQ All: before 5.19.7, from 6.0.0 before 6.2.6; Apache ActiveMQ: before 5.19.7, from 6.0.0 before 6.2.6. Users are recommended to upgrade to version v6.2.6 or v5.19.7, which fixes the issue.

