PT-2026-43078 · Apache · Apache Syncope
Trung Nguyen
·
Publicado
2026-05-25
·
Atualizado
2026-05-27
·
CVE-2026-42782
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Apache Syncope versões 3.0 a 3.0.16
Apache Syncope versões 4.0 a 4.0.5
Apache Syncope versão 4.1.0
Description
Uma vulnerabilidade de Isolamento ou Compartimentalização Imprópria permite que um administrador com permissões adequadas para Implementações crie uma classe Groovy maliciosa. Esta classe pode conter código não confiável que atinge um caminho de execução não isolado (non-sandboxed) por meio do inicializador estático da classe, podendo levar à execução remota de código.
Recommendations
Para as versões 3.0 a 3.0.16, 4.0 a 4.0.5 e 4.1.0, atualize para a versão 4.0.6 ou 4.1.1.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Syncope