PT-2026-55955 · Apache · Apache Opennlp
Subramanian S
·
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-43825
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Apache OpenNLP versões anteriores a 3.0.0-M4
Descrição
Ocorre uma desserialização Java não confiável na função
SvmDoccatModel.deserialize(InputStream). A função utiliza java.io.ObjectInputStream para ler um fluxo controlado por um invasor e chama readObject() sem um ObjectInputFilter instalado. Como o grafo de objetos é totalmente desserializado antes de ser convertido para SvmDoccatModel, um invasor pode executar código arbitrário na JVM se uma cadeia de gadgets de desserialização estiver presente no classpath. Este problema afeta principalmente aplicações downstream que incorporam o módulo libsvm juntamente com dependências transitivas vulneráveis.Recomendações
Atualize para a versão 3.0.0-M4.
Evite invocar a função
SvmDoccatModel.deserialize() em fluxos fornecidos por usuários finais ou obtidos de fontes terceiras sem verificações de integridade.Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Opennlp