PT-2026-6184 · Apache · Apache Syncope

Follycat

Publicado

2026-02-03

Atualizado

2026-02-08

CVE-2026-23795

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apache Syncope versions 3.0 through 3.0.15 Apache Syncope versions 4.0 through 4.0.3

Description An issue exists in Apache Syncope Console where an administrator with sufficient privileges to create or edit Keymaster parameters can construct malicious XML text to launch an XML External Entity (XXE) attack. This can lead to sensitive data leakage.

Recommendations Upgrade to Apache Syncope version 3.0.16 Upgrade to Apache Syncope version 4.0.4

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2026-23795

GHSA-73F3-RQQF-2J54

Produtos afetados

Apache Syncope

PT-2026-6184 · Apache · Apache Syncope

CVE-2026-23795

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17