Katalog CVE

CVE-2026-44930

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.68%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

Podatność polegająca na wstrzykiwaniu zapytań LDAP w repozytorium certyfikatów LDAP serwera XKMS w Apache CXF. Umożliwia atakującemu pobranie dowolnych certyfikatów z repozytorium.

Ocena ryzyka

Atakujący może nieautoryzowanie uzyskać dostęp do wrażliwych certyfikatów, co może prowadzić do naruszenia poufności i integralności komunikacji w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować Apache CXF do wersji 4.2.1, 4.1.6 lub 3.6.11, które zawierają poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

An LDAP injection vulnerability in the LDAP Certificate repository of the XKMS server in Apache CXF may allow an attacker to retrieve arbitrary certificates from the repository.  Users are recommended to upgrade to versions 4.2.1, 4.1.6 or 3.6.11, which fix this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS