Katalog CVE

CVE-2026-12992

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W Apicurio Registry wykryto podatność SSRF. Klasa WSDLReaderAccessor tworzy czytnik WSDL bez wyłączenia funkcji javax.wsdl.importDocuments. Gdy reguła VALIDITY jest ustawiona na FULL, atakujący z rolą Developer może przesłać dokument WSDL z kontrolowanymi lokalizacjami importu, co powoduje wysyłanie żądań HTTP do dowolnych wewnętrznych adresów URL.

Ocena ryzyka

Ryzyko polega na możliwości skanowania wewnętrznej sieci organizacji, dostępu do wrażliwych usług lub danych, a także potencjalnego eskalowania ataku na inne systemy wewnętrzne.

Rekomendacja

Zaleca się natychmiastową aktualizację Apicurio Registry do wersji, w której wyłączono funkcję javax.wsdl.importDocuments lub zastosowanie tymczasowego rozwiązania poprzez zmianę reguły VALIDITY na inną niż FULL.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Apicurio Registry. The WSDLReaderAccessor creates a wsdl4j WSDLReader without disabling the javax.wsdl.importDocuments feature. When the VALIDITY rule is set to FULL, an attacker with Developer-role access can upload a WSDL document containing attacker-controlled import locations, causing the registry to issue HTTP requests to arbitrary internal URLs (server-side request forgery).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS