远程主机上运行的 Apache ActiveMQ 版本为低于 5.19.2的、 6.0.x 低于 6.1.9的 或 6.2.0。因此，该应用程序会受到漏洞的影响：

  - Apache ActiveMQ 未正确验证 MQTT 控制数据包中的剩余长度字段这可能导致解码畸形数据包期间发生整数溢出。当发生此整数溢出时ActiveMQ 可能会错误地计算总剩余长度并随后将负载错误解释为多种 MQTT 控制数据包这使代理在与不合规的客户端交互时容易受到意外行为的影响。此行为违反了 MQTT v3.1.1 规范该规范将剩余长度限制为最大为 4 个字节。在身份验证过程之后建立的连接上会发生此情况。未启用 mqtt 传输连接器的代理不受影响。
    (CVE-2025-66168)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Apache ActiveMQ < 5.19.2 / 6.0.x < 6.1.9 / 6.2.0 MQTT 控制数据包验证漏洞 (CVE-2025-66168)

medium Nessus 插件 ID 300913

未找到依赖项