リモートホストで実行中の Apache ActiveMQ のバージョンは、 5.19.2より前の 、 6.0.x より前の 6.1.9、または 6.2.0です。したがって、脆弱性の影響を受けます。

  - Apache ActiveMQ は、MQTT コントロールパケットの残りの長さフィールドを適切に検証しません。これにより、無効な形式のパケットをデコードする際に整数オーバーフローが発生する可能性があります。この整数オーバーフローが発生すると、ActiveMQ が合計 Remaining Length を不適切に計算し、その後ペイロードを複数の MQTT コントロールパケットとして誤って解釈する可能性があります。これにより、非準拠クライアントとのやり取りの際に、ブローカーが予期しない挙動に影響を受けやすくなります。この動作は、Remaining Lengthを最大4バイトに制限するMQTT v3.1.1仕様に違反しています。このシナリオは、認証プロセス後に確立された接続で発生します。mqtt トランスポートコネクタを有効にしていないブローカーは影響を受けません。
    (CVE-2025-66168)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Apache ActiveMQ < 5.19.2 / 6.0.x < 6.1.9 / 6.2.0 MQTT コントロールパケット検証の脆弱性CVE-2025-66168

high Nessus プラグイン ID 300913

バージョン 1.4