PT-2026-42755 · Apache · Apache Cxf
Colm O Heigeartaigh
·
Publicado
2026-05-22
·
Atualizado
2026-06-30
·
CVE-2026-44930
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Apache CXF versões anteriores a 4.2.1
Apache CXF versões anteriores a 4.1.6
Apache CXF versões anteriores a 3.6.11
Description
Um problema de injeção LDAP existe no repositório de Certificados LDAP do servidor XKMS. Isso permite que um invasor recupere certificados arbitrários do repositório. A injeção LDAP é uma técnica onde instruções LDAP maliciosas são usadas para manipular consultas enviadas a um servidor de diretório.
Recommendations
Atualizar para a versão 4.2.1.
Atualizar para a versão 4.1.6.
Atualizar para a versão 3.6.11.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Cxf