Tobias S. Fink

**Nome do software vulnerável e versões afetadas** Versões do Apache CXF anteriores à 4.0.5 Versões do Apache CXF anteriores à 3.6.4 Versões do Apache CXF anteriores à 3.5.9 **Descrição** Uma vulnerabilidade SSRF na descrição do serviço WADL do Apache CXF permite que um invasor execute ataques do tipo SSRF em serviços web REST. Esse problema está relacionado à transformação incorreta de uma folha de estilo e pode ser explorado se um parâmetro de folha de estilo personalizado estiver configurado. **Recomendações** Para versões anteriores à 4.0.5, atualize para a versão 4.0.5 ou posterior. Para versões anteriores à 3.6.4, atualize para a versão 3.6.4 ou posterior. Para versões anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior. Como solução alternativa temporária, considere desativar o parâmetro de folha de estilo personalizada até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Apache CXF anteriores à 4.0.4 Versões do Apache CXF anteriores à 3.6.3 Versões do Apache CXF anteriores à 3.5.8 **Descrição** Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no Aegis DataBinding do Apache CXF permite que um invasor execute ataques do tipo SSRF em serviços web que aceitem pelo menos um parâmetro de qualquer tipo. Usuários de outras ligações de dados, incluindo a ligação de dados padrão, não são afetados. **Recomendações** Para versões do Apache CXF anteriores à 4.0.4, atualize para a versão 4.0.4 ou posterior. Para versões do Apache CXF anteriores à 3.6.3, atualize para a versão 3.6.3 ou posterior. Para versões do Apache CXF anteriores à 3.5.8, atualize para a versão 3.5.8 ou posterior. Como solução alternativa temporária, considere desativar o Aegis DataBinding até que um patch esteja disponível.