Omisión de autenticación en Apache Artemis y Apache ActiveMQ Artemis
- Apache Artemis desde la versión 2.50.0 hasta la 2.51.0.
- Apache ActiveMQ Artemis desde la versión 2.11.0 hasta la 2.44.0.
Se ha descubierto una vulnerabilidad de omisión de autenticación en Apache Artemis y Apache ActiveMQ Artemis cuya explotación podría permitir a un atacante remoto no autenticado la inyección o exfiltración de mensajes en cualquier cola a través de un bróker no autorizado, comprometiendo la confidencialidad e integridad de la información.
Se recomienda actualizar a la versión 2.52.0 de Apache Artemis, que corrige esta vulnerabilidad.
CVE-2026-27446: vulnerabilidad de omisión de autenticación para funciones críticas que permite a un atacante remoto no autenticado, mediante el protocolo Core, forzar a un bróker vulnerable a establecer una conexión de federación Core saliente con un bróker bajo su control.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-27446 | Crítica | NO | APACHE |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.