PT-2026-42755 · Apache · Apache Cxf

Colm O Heigeartaigh

·

Publicado

2026-05-22

·

Atualizado

2026-06-30

·

CVE-2026-44930

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Apache CXF versões anteriores a 4.2.1 Apache CXF versões anteriores a 4.1.6 Apache CXF versões anteriores a 3.6.11
Description Um problema de injeção LDAP existe no repositório de Certificados LDAP do servidor XKMS. Isso permite que um invasor recupere certificados arbitrários do repositório. A injeção LDAP é uma técnica onde instruções LDAP maliciosas são usadas para manipular consultas enviadas a um servidor de diretório.
Recommendations Atualizar para a versão 4.2.1. Atualizar para a versão 4.1.6. Atualizar para a versão 3.6.11.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07399
CVE-2026-44930
GHSA-PG32-686Q-QH6X

Produtos afetados

Apache Cxf