PT-2026-48846 · Apache · Apache Cxf
Guanping Zhang
·
Publicado
2026-06-12
·
Atualizado
2026-06-12
·
CVE-2026-50627
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Apache CXF versões anteriores a 4.2.2
Apache CXF versões anteriores a 4.1.7
Description
A classe
JwtAccessTokenValidator falha ao validar as reivindicações aud (Audience) de tokens de acesso JWT recebidos. Esta falha permite que um JWT emitido para um Servidor de Recursos seja replicado contra um Servidor de Recursos completamente diferente, resultando em ataques de Confusão de Token ou Roteamento.Recommendations
Atualize para a versão 4.2.2.
Atualize para a versão 4.1.7.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Cxf