PT-2026-52696 · Apache · Apache Derby

Publicado

2026-06-26

Atualizado

2026-06-26

CVE-2026-57914

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

By sending a deeply nested ASN1 structure to a Apache Kerby client or service, it's possible to trigger a StackOverFlow Exception which can lead to denial of service issues. Users are recommended to upgrade to version 2.1.2, which fixes this issue.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2026-57914

Produtos afetados

Apache Derby

PT-2026-52696 · Apache · Apache Derby

CVE-2026-57914

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2