CVE-2026-24457
KrytyczneStreszczenie
Niebezpieczne parsowanie konfiguracji OpenMQ umożliwia zdalnemu atakującemu odczyt dowolnych plików z serwera MQ Brokera. W pełni wykorzystana podatność może prowadzić do odczytu nieautoryzowanych plików systemu operacyjnego hosta OpenMQ.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych oraz potencjalne zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację OpenMQ do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do konfiguracji i plików systemowych.
Oryginalny opis (angielski, źródło NVD)
An unsafe parsing of OpenMQ's configuration, allows a remote attacker to read arbitrary files from a MQ Broker's server. A full exploitation could read unauthorized files of the OpenMQ’s host OS. In some scenarios RCE could be achieved.

