CVE-2026-42779

Nome do Software Vulnerável e Versões Afetadas Apache MINA versões 2.1.0 a 2.1.11 Apache MINA versões 2.2.0 a 2.2.6

Description Um problema de desserialização insegura existe no framework de aplicações de rede onde a função resolveClass() dentro de AbstractIoBuffer contém um ramo lógico para classes estáticas ou tipos primitivos que não valida a classe contra a lista de permissões (allowlist) de nomes de classes. Esse bypass permite que um invasor remoto não autenticado execute código arbitrário no servidor quando a aplicação chama a função getObject() do IoBuffer. Desserialização é o processo de converter um fluxo de bytes de volta em um objeto.

Recommendations Atualizar as versões 2.1.0 a 2.1.11 do Apache MINA para a versão 2.1.12. Atualizar as versões 2.2.0 a 2.2.6 do Apache MINA para a versão 2.2.7.