Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OpenWire プロトコルを使用するアプリケーションが、createDurableQueue を持つ認証されたユーザーが存在しないアドレスで、非永続的な JMS トピックサブスクリプションを作成しようとする場合、Apache Artemis、Apache ActiveMQ Artemis に不適切な認証CWE-863の脆弱性が存在します。権限はありますが、createAddress 権限はなく、アドレスの自動作成は無効になっています。この場合、ユーザーには対応するアドレスを作成する権限がないため、一時的なアドレスが作成されますが、非永続サブスクリプションを作成しようとすると失敗します。OpenWire接続が閉じられると、アドレスが削除されます。この問題は Apache Artemis に影響を与えます 2.50.0 から 2.52.0。 Apache ActiveMQ Artemis 2.0.0 から 2.44.0まで。ユーザーには、この問題を修正したバージョンであるバージョン 2.53.0 へのアップグレードをお勧めします。(CVE-2026-32642)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-32642

low Nessus プラグイン ID 303691

バージョン 1.2