CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-46605

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Niekompletna autoryzacja w serwerze Apache ActiveMQ przed wersjami v6.2.6 i v5.19.7 pozwala uwierzytelnionym połączeniom na usuwanie istniejących destynacji przy odpowiednich uprawnieniach. Problem dotyczy brokerów Apache ActiveMQ przed wersją 5.19.7 oraz od 6.0.0 do przed 6.2.6.

Risk Assessment

Organizacja może być narażona na nieautoryzowane usunięcie ważnych destynacji, co może prowadzić do zakłóceń w działaniu systemu i utraty danych.

Recommendation

Zaleca się aktualizację do wersji v6.2.6 lub v5.19.7, które rozwiązują ten problem.

Original NVD description (English source)

Incomplete authorization by Apache ActiveMQ server before versions v6.2.6 and v5.19.7 allows authenticated connections to remove existing destinations with proper permissions. This issue affects Apache ActiveMQ Broker: before 5.19.7, from 6.0.0 before 6.2.6; Apache ActiveMQ All: before 5.19.7, from 6.0.0 before 6.2.6; Apache ActiveMQ: before 5.19.7, from 6.0.0 before 6.2.6. Users are recommended to upgrade to version v6.2.6 or v5.19.7, which fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS