CVE-2025-48913

Nome do Software Vulnerável e Versões Afetadas Apache CXF versões anteriores a 3.6.8 Apache CXF versões anteriores a 4.0.9 Apache CXF versões anteriores a 4.1.3

Description Se usuários não confiáveis tiverem permissão para configurar o JMS (Java Message Service) para o Apache CXF, eles poderiam usar URLs RMI (Remote Method Invocation) ou LDAP (Lightweight Directory Access Protocol). Isso poderia potencialmente levar a capacidades de execução de código. A interface foi restringida para rejeitar esses protocolos para eliminar esse risco.

Recommendations Atualizar para a versão 3.6.8 Atualizar para a versão 4.0.9 Atualizar para a versão 4.1.3