Экспозиция чувствительной информации через уязвимость метаданных в Apache ActiveMQ Broker, Apache ActiveMQ, Apache ActiveMQ All. Брокеры, н…

Экспозиция чувствительной информации через уязвимость метаданных в Apache ActiveMQ Broker, Apache ActiveMQ, Apache ActiveMQ All. Брокеры, настроенные с сетевым разъемом с синхронизацией, установленными на логику, уязвимы для неаутентифицированного злоумышленника, который может получить список всех подписок на прочную тему в брокере, включая идентификаторы клиентов, имена подписок, направления темы и выражения селектора JMS, отправив команду BrokerInfo. Брокер неправильно реагирует, не гарантируя, что соединение аутентифицировано. Эта проблема затрагивает Apache ActiveMQ Broker: до 5.19.7, с 6.0.0 до 6.2.6; Apache ActiveMQ: до 5.19.7, с 6.0.0 до 6.2.6; Apache ActiveMQ All: до 5.19.7, с 6.0.0 до 6.2.6. Пользователям рекомендуется обновиться до версий 6.2.6 или 5.19.7, что устраняет проблему.