Informazioni sul CVE-2025-27427
Apache ActiveMQ Artemis: Address routing-type can be updated by user without the createAddress permission
CWE ID: CWE-863
Base Score (CVSS): 2.3
CVE: CVE-2025-27427
Descrizione: Una vulnerabilità esiste in Apache ActiveMQ Artemis, dove un utente con il permesso di creare Queue Durabile o Queue Non Durabile su un indirizzo può estendere il tipo di routing supportato da quell’indirizzo anche se l’utente non ha il permesso di creare l’indirizzo specifico. Quando combinato con il permesso di invio e la creazione automatica della Queue, un utente potrebbe riuscire a inviare un messaggio con un tipo di routing non supportato dall’indirizzo quando dovrebbe essere rifiutato sulla base del fatto che l’utente non abbia il permesso di modificare il tipo di routing dell’indirizzo. Questo problema si applica a Apache ActiveMQ Artemis dal 2.0.0 fino al 2.39.0. Si raccomanda agli utenti di aggiornare a versione 2.40.0 che risolve il problema.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Apache Software Foundation – Apache ActiveMQ Artemis
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache ActiveMQ Artemis
Anno: 2025
CWE: CWE-863
CVSS: 2.3