CVE-2026-44930
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 48 — wyżej niż 48% wszystkich znanych CVE
Streszczenie
Podatność polegająca na wstrzykiwaniu zapytań LDAP w repozytorium certyfikatów LDAP serwera XKMS w Apache CXF. Umożliwia atakującemu pobranie dowolnych certyfikatów z repozytorium.
Ocena ryzyka
Atakujący może nieautoryzowanie uzyskać dostęp do wrażliwych certyfikatów, co może prowadzić do naruszenia poufności i integralności komunikacji w organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować Apache CXF do wersji 4.2.1, 4.1.6 lub 3.6.11, które zawierają poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
An LDAP injection vulnerability in the LDAP Certificate repository of the XKMS server in Apache CXF may allow an attacker to retrieve arbitrary certificates from the repository. Users are recommended to upgrade to versions 4.2.1, 4.1.6 or 3.6.11, which fix this issue.

