Apache ActiveMQ < 5.19.6 / 6.x < 6.2.5 複数の脆弱性

high Nessus プラグイン ID 311265

Language:

概要

リモートホストは、複数の脆弱性の影響を受ける Web アプリケーションを実行しています。

説明

リモートホスト上で動作するApache ActiveMQのバージョンは、5.19.6の前か6.x6.2.5の前です。そのため、以下の複数の脆弱性の影響を受けます。

- 認証された攻撃者は、activemq-httpモジュールがクラスパス上にある場合、BrokerView.addNetworkConnectorまたはBrokerView.addConnectorを介してHTTPディスカバリートランスポートを介してコネクタを追加することで、 CVE-2026-34197 で修正を回避できます。悪意のあるHTTPエンドポイントは、HTTP URIを通じてVMトランスポートを返すことがあり、 CVE-2026-34197に追加された検証を回避できます。攻撃者はVMトランスポートのbrokerConfigパラメータを使い、ResourceXmlApplicationContextを使ってリモートのSpring XMLアプリケーションコンテキストを読み込みます。SpringのResourceXmlApplicationContextはBrokerServiceが設定を検証する前にすべてのシングルトンビーンをインスタンス化するため、Runtime.exec()などのビーンファクトリーメソッドを通じてブローカーのJVM上で任意のコード実行が行われます。
(CVE-2026-40466)

- 認証済み攻撃者は管理者のウェブコンソールページを利用して、名前検証を回避してxbeanバインディングを含む悪意のあるブローカー名を構築できます。これにより、VMトランスポートがリモートのSpring XMLアプリケーションを読み込むために使われます。攻撃者はDestinationView mbeanを使ってメッセージを送信し、この悪意あるブローカー名を参照するVMトランスポート作成をトリガーし、悪意のあるSpring XMLコンテキストファイルを読み込むことがあります。SpringのResourceXmlApplicationContextはBrokerServiceが設定を検証する前にすべてのシングルトンビーンをインスタンス化するため、Runtime.exec()などのビーンファクトリーメソッドを通じてブローカーのJVM上で任意のコード実行が行われます。(CVE-2026-41044)

- 認証された攻撃者は、ウェブコンソールでキューを閲覧する際に、コンテンツタイプをXMLではなくHTMLに置き換え、JMSセレクタフィールドにHTMLを注入することで悪意のあるコンテンツを表示できます。(CVE-2026-41043)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。