これは、JMS アクティビティまたはアクション用のプラグインに必要な一部のファクトリを対象としています。追加のファクトリを含めることは、許可されたファクトリで攻撃者が利用できる機能に依存する JDNI 挿入など、脆弱性に対する一連の攻撃のステップになる可能性があります。脆弱性が利用される可能性を防ぐために、必要なデフォルト以外のファクトリを含めないでください。

このセキュリティリスクを修正するには、mid プロパティ mid.property.jms.command.allowed_factory_names に指定された名前のリストを確認します。デフォルトの connectionFactory、queueConnectionFactory、および topicConnectionFactory 以外の追加の Java ファクトリ名が必要であるかを確認してください。

詳細情報