CRITICAL🇬🇧 English

CVE-2026-24457

Path Traversal w Eclipse OpenMQ umożliwia odczyt plików i potencjalny RCE

CVSS 9.1v3.1pub. 2026-03-05upd. 2026-04-15

Podatność w mechanizmie parsowania konfiguracji Eclipse OpenMQ pozwala zdalnemu, nieuwierzytelnionemu atakującemu na odczyt dowolnych plików z systemu operacyjnego hosta brokera MQ. W określonych scenariuszach możliwe jest również zdalne wykonanie kodu (RCE).

Pokaż oryginał (EN)

An unsafe parsing of OpenMQ's configuration, allows a remote attacker to read arbitrary files from a MQ Broker's server. A full exploitation could read unauthorized files of the OpenMQ’s host OS. In some scenarios RCE could be achieved.

🤖 Analiza AI
Jak działa

Niebezpieczne przetwarzanie (parsing) konfiguracji OpenMQ nie waliduje prawidłowo ścieżek dostępu do plików, co stanowi klasyczny przypadek podatności path traversal (CWE-22). Atakujący może spreparować odpowiednie żądanie sieciowe i wymusić na brokerze odczyt plików spoza dozwolonego katalogu. Ze względu na brak wymogu uwierzytelnienia (PR:N, UI:N) atak jest możliwy do przeprowadzenia bezpośrednio przez sieć bez jakiejkolwiek interakcji ze strony użytkownika.

Skutki

Atakujący może odczytać dowolne pliki systemu operacyjnego hosta, na którym działa broker OpenMQ, w tym potencjalnie wrażliwe dane konfiguracyjne, klucze, hasła i inne poufne informacje. W określonych scenariuszach podatność może zostać wykorzystana do zdalnego wykonania kodu (RCE) na serwerze brokera.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://gitlab.eclipse.org/security/cve-assignment/-/issues/84). Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do portu brokera OpenMQ wyłącznie do zaufanych hostów za pomocą firewalla oraz monitorowanie nieautoryzowanych prób dostępu.

Kogo dotyczy

Eclipse OpenMQ — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Eclipse Openmq

    APP
    Eclipse
    ≤ 6.5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-22886CRITICAL9.8PL ✓ten sam produkt

Eclipse OpenMQ — domyślne dane logowania umożliwiają przejęcie kontroli

CVE-2026-2586CRITICAL9.1ten sam vendor

An authenticated Remote Code Execution (RCE) vulnerability was identified in GlassFish's Administration Consol...

CVE-2026-2587CRITICAL9.6ten sam vendor

A critical Remote Code Execution (RCE) vulnerability was identified in the server-side template rendering mech...

CVE-2026-1699CRITICAL10.0PL ✓ten sam vendor

Eclipse Theia Website: RCE w CI/CD przez podatny trigger GitHub Actions

CVE-2025-67109CRITICAL10.0PL ✓ten sam vendor

Eclipse Cyclone DDS — błędna weryfikacja czasu certyfikatu umożliwia eskalację uprawnień