JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017541 Apache Artemisには、STOMPプロトコルを使用し、アドレスに対してconsumeまたはsendの権限を持つセキュリティ資格情報を用いるアプリケーションにおいて、該当ユーザーが特定のアドレスに対するcreateAddress権限を持っていなくても、そのアドレスがサポートするルーティングタイプを拡張できてしまうという脆弱性があります。ユーザーは、本来拒否されるべきルーティングタイプの変更権限を持たないにもかかわらず、対応するアドレスがサポートしないルーティングタイプでメッセージを送信したり、キューからメッセージを消費したりすることが可能です。送信および／または消費の権限が付与されている場合でも、createAddress権限なしにアドレスのルーティングタイプを拡張してはなりません。この問題は、Apache Artemisバージョン2.50.0から2.53.0まで、およびApache ActiveMQ Artemisバージョン2.0.0から2.44.0までに影響を及ぼします。ユーザーはこの問題を修正したバージョン2.54.0へアップグレードすることを推奨します。 cpe:/a:apache:activemq_artemis cpe:/a:apache:artemis https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017541.html Common Vulnerabilities and Exposures (CVE) CVE-2026-40914 https://www.cve.org/CVERecord?id=CVE-2026-40914 National Vulnerability Database (NVD) CVE-2026-40914 https://nvd.nist.gov/vuln/detail/CVE-2026-40914 JVNDB CWE-863 https://cwe.mitre.org/data/definitions/863.html Openwall mailing list archives oss-security - ARTEMIS-5996: CVE-2026-40914: Apache Artemis, Apache ActiveMQ Artemis: Address routing-type can be updated by STOMP protocol user without the createAddress permission http://www.openwall.com/lists/oss-security/2026/05/27/8 Pony Mail ARTEMIS-5996: CVE-2026-40914: Apache Artemis, Apache ActiveMQ Artemis: Address routing-type can be updated by STOMP protocol user without the createAddress permission-Apache Mail Archives https://lists.apache.org/thread/6q3st8dlorz2q05svqn11k1xl7jkmm4c 2026-06-03T17:02:05+09:00 2026-06-03T17:02:05+09:00