PT-2026-36314 · Apache · Apache Mina

Publicado

2026-05-01

·

Atualizado

2026-06-04

·

CVE-2026-42778

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Apache MINA versões anteriores a 2.2.7 Apache MINA versões anteriores a 2.1.12
Description Existe um problema no framework de aplicações de rede Java devido a falhas no mecanismo de desserialização. O software desserializa dados de fontes de rede desconhecidas sem a validação adequada. Quando um cliente envia objetos Java serializados especialmente criados, o sistema reconstrói esses objetos, o que pode permitir que um invasor remoto afete a confidencialidade, integridade e disponibilidade das informações protegidas, potencialmente levando à execução remota de código.
Recommendations Atualizar para a versão 2.2.7. Atualizar para a versão 2.1.12.

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

BDU:2026-06347
CLEANSTART-2026-DD05788
CLEANSTART-2026-LE11246
CLEANSTART-2026-LO22603
CLEANSTART-2026-RN56220
CVE-2026-42778
GHSA-995C-6RP3-4M4X
OESA-2026-2241
OESA-2026-2242
OESA-2026-2243
OESA-2026-2244
OESA-2026-2245

Produtos afetados

Apache Mina