遠端主機上執行的 Apache ActiveMQ 版本為 5.19.2之前的 版、 6.0.x 之前的 6.1.9版或 6.2.0版。因此，其會受到一個弱點的影響：

  - Apache ActiveMQ 未正確驗證 MQTT 控制封包中的剩余長度欄位其可導致在解碼格式錯誤的封包期間發生整數溢位。發生此整數溢位時ActiveMQ 可能會錯誤計算總剩余長度並隨後將承載錯誤解譯為多個 MQTT 控制封包造成代理程式在與不相容的用戶端互動時容易受到未預期行為影響。此行為違反 MQTT v3.1.1 規格該規格將剩余長度限制為最多 4 個位元組。此狀況會發生在驗證處理程序後已建立的連線上。未啟用 mqtt 傳輸連接器的 Broker 不會受到影響。
    (CVE-2025-66168)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 警告 6.x 的使用者應升級至 6.2.4 或更新版本因為先前的 6.x 版本遺漏了此修正。如需更多詳細資訊請參閱下列項目 https://activemq.apache.org/security-advisories.data/CVE-2026-40046-announcement.txt https://www.cve.org/CVERecord?id=CVE-2026-40046 原始報告Apache ActiveMQ 未正確驗證剩余長度欄位可能導致在解碼格式錯誤的封包時發生溢位。發生此整數溢位時ActiveMQ 可能會錯誤計算總剩余長度並隨後將承載錯誤解譯為多個 MQTT 控制封包造成代理程式在與不相容的用戶端互動時容易受到未預期行為影響。此行為違反 MQTT v3.1.1 規格該規格將剩余長度限制為最多 4 個位元組。此狀況會發生在驗證處理程序後已建立的連線上。
    未啟用 mqtt 傳輸連接器的 Broker 不會受到影響。此問題會影響 Apache ActiveMQ 5.19.2之前的版本、 6.0.0 至 6.1.8和 6.2.0 建議使用者升級至 5.19.2、 6.1.9或 6.2.1版其可修正此問題。 (CVE-2025-66168)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

远程主机上运行的 Apache ActiveMQ 版本为低于 5.19.2的、 6.0.x 低于 6.1.9的 或 6.2.0。因此，该应用程序会受到漏洞的影响：

  - Apache ActiveMQ 未正确验证 MQTT 控制数据包中的剩余长度字段这可能导致解码畸形数据包期间发生整数溢出。当发生此整数溢出时ActiveMQ 可能会错误地计算总剩余长度并随后将负载错误解释为多种 MQTT 控制数据包这使代理在与不合规的客户端交互时容易受到意外行为的影响。此行为违反了 MQTT v3.1.1 规范该规范将剩余长度限制为最大为 4 个字节。在身份验证过程之后建立的连接上会发生此情况。未启用 mqtt 传输连接器的代理不受影响。
    (CVE-2025-66168)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 警告 6.x 用户应升级到 6.2.4 或更高版本因为之前 6.x 版本中缺少该补丁。有关详细信息请参阅以下内容 https://activemq.apache.org/security-advisories.data/CVE-2026-40046-announcement.txt https://www.cve.org/CVERecord?id=CVE-2026-40046 原始报告Apache ActiveMQ 未正确验证剩余长度字段可能导致在畸形数据包解码期间发生溢出。当发生此整数溢出时ActiveMQ 可能会错误地计算总剩余长度并随后将负载错误解释为多种 MQTT 控制数据包这使代理在与不合规的客户端交互时容易受到意外行为的影响。此行为违反了 MQTT v3.1.1 规范该规范将剩余长度限制为最大为 4 个字节。在身份验证过程之后建立的连接上会发生此情况。
    未启用 mqtt 传输连接器的代理不受影响。此问题会影响 Apache ActiveMQ: 之前的 5.19.2、 6.0.0 至 6.1.8和 6.2.0 建议用户升级到版本 5.19.2、 6.1.9或 6.2.1其中修复了此问题。 (CVE-2025-66168)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

リモートホストで実行中の Apache ActiveMQ のバージョンは、 5.19.2より前の 、 6.0.x より前の 6.1.9、または 6.2.0です。したがって、脆弱性の影響を受けます。

  - Apache ActiveMQ は、MQTT コントロールパケットの残りの長さフィールドを適切に検証しません。これにより、無効な形式のパケットをデコードする際に整数オーバーフローが発生する可能性があります。この整数オーバーフローが発生すると、ActiveMQ が合計 Remaining Length を不適切に計算し、その後ペイロードを複数の MQTT コントロールパケットとして誤って解釈する可能性があります。これにより、非準拠クライアントとのやり取りの際に、ブローカーが予期しない挙動に影響を受けやすくなります。この動作は、Remaining Lengthを最大4バイトに制限するMQTT v3.1.1仕様に違反しています。このシナリオは、認証プロセス後に確立された接続で発生します。mqtt トランスポートコネクタを有効にしていないブローカーは影響を受けません。
    (CVE-2025-66168)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 警告以前の 6.x リリースでは修正が行われていないため、 6.x のユーザーは 6.2.4 以降にアップグレードする必要があります。詳細については、以下を参照してください https://activemq.apache.org/security-advisories.data/CVE-2026-40046-announcement.txt https://www.cve.org/CVERecord?id=CVE-2026-40046 元のレポートApache ActiveMQ は、残りの長さフィールドを適切に検証していないため、無効な形式のパケットをデコードする際に、オーバーフローが発生する可能性があります。この整数オーバーフローが発生すると、ActiveMQ が合計 Remaining Length を不適切に計算し、その後ペイロードを複数の MQTT コントロールパケットとして誤って解釈する可能性があります。これにより、非準拠クライアントとのやり取りの際に、ブローカーが予期しない挙動に影響を受けやすくなります。この動作は、Remaining Lengthを最大4バイトに制限するMQTT v3.1.1仕様に違反しています。このシナリオは、認証プロセス後に確立された接続で発生します。
    mqtt トランスポートコネクタを有効にしていないブローカーは影響を受けません。この問題は、Apache ActiveMQ に影響を与えます 5.19.2より前の 、[ 6.0.0 、 6.1.8、および 6.2.0 ユーザーは、バージョン 5.19.2、 6.1.9、または 6.2.1にアップグレードすることをお勧めします。これにより、この問題が修正されます。CVE-2025-66168

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The version of Apache ActiveMQ running on the remote host is prior to 5.19.2, 6.0.x prior to 6.1.9, or 6.2.0. It is, therefore, affected by a vulnerability:

  - Apache ActiveMQ does not properly validate the remaining length field in MQTT control packets which may     lead to an integer overflow during the decoding of malformed packets. When this integer overflow occurs,     ActiveMQ may incorrectly compute the total Remaining Length and subsequently misinterpret the payload as     multiple MQTT control packets which makes the broker susceptible to unexpected behavior when interacting     with non-compliant clients. This behavior violates the MQTT v3.1.1 specification, which restricts     Remaining Length to a maximum of 4 bytes. The scenario occurs on established connections after the     authentication process. Brokers that are not enabling mqtt transport connectors are not impacted.
    (CVE-2025-66168)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - WARNING: Users of 6.x should upgrade to 6.2.4 or later as the fix was missed in previous 6.x releases. See     the following for more details: https://activemq.apache.org/security-     advisories.data/CVE-2026-40046-announcement.txt https://www.cve.org/CVERecord?id=CVE-2026-40046 Original     Report: Apache ActiveMQ does not properly validate the remaining length field which may lead to an     overflow during the decoding of malformed packets. When this integer overflow occurs, ActiveMQ may     incorrectly compute the total Remaining Length and subsequently misinterpret the payload as multiple MQTT     control packets which makes the broker susceptible to unexpected behavior when interacting with non-     compliant clients. This behavior violates the MQTT v3.1.1 specification, which restricts Remaining Length     to a maximum of 4 bytes. The scenario occurs on established connections after the authentication process.
    Brokers that are not enabling mqtt transport connectors are not impacted. This issue affects Apache     ActiveMQ: before 5.19.2, 6.0.0 to 6.1.8, and 6.2.0 Users are recommended to upgrade to version 5.19.2,     6.1.9, or 6.2.1, which fixes the issue. (CVE-2025-66168)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
300913	Apache ActiveMQ < 5.19.2 / 6.0.x < 6.1.9 / 6.2.0 MQTT 控制封包驗證弱點 (CVE-2025-66168)	Nessus	CGI abuses	2026/3/5	2026/4/30	high
301143	Linux Distros 未修補的弱點：CVE-2025-66168	Nessus	Misc.	2026/3/6	2026/4/29	high
300913	Apache ActiveMQ < 5.19.2 / 6.0.x < 6.1.9 / 6.2.0 MQTT 控制数据包验证漏洞 (CVE-2025-66168)	Nessus	CGI abuses	2026/3/5	2026/4/30	high
301143	Linux Distros 未修补的漏洞：CVE-2025-66168	Nessus	Misc.	2026/3/6	2026/4/29	high
300913	Apache ActiveMQ < 5.19.2 / 6.0.x < 6.1.9 / 6.2.0 MQTT コントロールパケット検証の脆弱性CVE-2025-66168	Nessus	CGI abuses	2026/3/5	2026/4/30	high
301143	Linux Distros のパッチ未適用の脆弱性: CVE-2025-66168	Nessus	Misc.	2026/3/6	2026/4/29	high
300913	Apache ActiveMQ < 5.19.2 / 6.0.x < 6.1.9 / 6.2.0 MQTT Control Packet Validation Vulnerability (CVE-2025-66168)	Nessus	CGI abuses	2026/3/5	2026/4/30	high
301143	Linux Distros Unpatched Vulnerability : CVE-2025-66168	Nessus	Misc.	2026/3/6	2026/4/29	high

检测

插件搜索

high

high

high

high

high

high

high

high