CVE-2026-42403

Nome do Software Vulnerável e Versões Afetadas Apache Neethi versões anteriores a 3.2.2

Descrição O Apache Neethi não detecta adequadamente referências circulares em definições de políticas. Quando um documento WS-Policy contém referências de política circulares (por exemplo, a Política A referencia a Política B, que por sua vez referencia a Política A), o processo de normalização da política pode entrar em um loop infinito ou causar recursão excessiva. Isso pode resultar em um estouro de pilha (stack overflow) ou travamento da aplicação, permitindo que um invasor cause uma condição de Negação de Serviço ao criar documentos de política maliciosos.

Recomendações Atualize para a versão 3.2.2.