PT-2026-55955 · Apache · Apache Opennlp

Subramanian S

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-43825

CVSS v3.1

7.3

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Apache OpenNLP versões anteriores a 3.0.0-M4
Descrição Ocorre uma desserialização Java não confiável na função SvmDoccatModel.deserialize(InputStream). A função utiliza java.io.ObjectInputStream para ler um fluxo controlado por um invasor e chama readObject() sem um ObjectInputFilter instalado. Como o grafo de objetos é totalmente desserializado antes de ser convertido para SvmDoccatModel, um invasor pode executar código arbitrário na JVM se uma cadeia de gadgets de desserialização estiver presente no classpath. Este problema afeta principalmente aplicações downstream que incorporam o módulo libsvm juntamente com dependências transitivas vulneráveis.
Recomendações Atualize para a versão 3.0.0-M4. Evite invocar a função SvmDoccatModel.deserialize() em fluxos fornecidos por usuários finais ou obtidos de fontes terceiras sem verificações de integridade.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-43825

Produtos afetados

Apache Opennlp