リモートホストにインストールされている Apache Artemis (formerly Apache ActiveMQ Artemis) のバージョンは、次の脆弱性の影響を受けます。

  - 重要機能に対する認証の欠落による脆弱性。認証されていないリモートの攻撃者が Core プロトコルを使用して、ターゲットのブローカーにアウトバウンド Core フェデレーション接続を攻撃者が制御する不正なブローカーへ確立させる可能性があります。これにより、悪意のあるブローカーを介して、キューへのメッセージインジェクションやキューからのメッセージが抽出される可能性があります。
    (CVE-2026-27446)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Apache Artemis 2.11.0 < 2.45.0 / 2.50.0 < 2.52.0 の認証の欠落 (CVE-2026-27446)

critical Nessus プラグイン ID 301278

バージョン 1.3