B1Oo

**Nome do Software Vulnerável e Versões Afetadas** Apache CXF versões anteriores a 3.6.8 Apache CXF versões anteriores a 4.0.9 Apache CXF versões anteriores a 4.1.3 **Description** Se usuários não confiáveis tiverem permissão para configurar o JMS (Java Message Service) para o Apache CXF, eles poderiam usar URLs RMI (Remote Method Invocation) ou LDAP (Lightweight Directory Access Protocol). Isso poderia potencialmente levar a capacidades de execução de código. A interface foi restringida para rejeitar esses protocolos para eliminar esse risco. **Recommendations** Atualizar para a versão 3.6.8 Atualizar para a versão 4.0.9 Atualizar para a versão 4.1.3