CVE-2026-12992
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W Apicurio Registry wykryto podatność SSRF. Klasa WSDLReaderAccessor tworzy czytnik WSDL bez wyłączenia funkcji javax.wsdl.importDocuments. Gdy reguła VALIDITY jest ustawiona na FULL, atakujący z rolą Developer może przesłać dokument WSDL z kontrolowanymi lokalizacjami importu, co powoduje wysyłanie żądań HTTP do dowolnych wewnętrznych adresów URL.
Ocena ryzyka
Ryzyko polega na możliwości skanowania wewnętrznej sieci organizacji, dostępu do wrażliwych usług lub danych, a także potencjalnego eskalowania ataku na inne systemy wewnętrzne.
Rekomendacja
Zaleca się natychmiastową aktualizację Apicurio Registry do wersji, w której wyłączono funkcję javax.wsdl.importDocuments lub zastosowanie tymczasowego rozwiązania poprzez zmianę reguły VALIDITY na inną niż FULL.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Apicurio Registry. The WSDLReaderAccessor creates a wsdl4j WSDLReader without disabling the javax.wsdl.importDocuments feature. When the VALIDITY rule is set to FULL, an attacker with Developer-role access can upload a WSDL document containing attacker-controlled import locations, causing the registry to issue HTTP requests to arbitrary internal URLs (server-side request forgery).

