Apache CXF XML Elemző DoS sérülékenysége

2013. július 9. 15:55

CH azonosító

CH-9503

Angol cím

Apache CXF XML Parser Denial of Service Vulnerability

Felfedezés dátuma

2013.07.08.

Súlyosság

Magas

Érintett rendszerek

Apache CXF
Apache Software Foundation

Érintett verziók

Apache CXF XML Parser 2.5.10, 2.6.7 és 2.7.4. előtti verziói

Összefoglaló

Sérülékenységet jelentettek az Apache CXF-el kapcsolatban, amely kihasználható DoS támadáshoz.

Leírás

Sérülékenységet jelentettek az Apache CXF 2.x verziójához, amelyet kihasználva DoS (Denial of Service) támadás indítható. A sérülékenységet az XML elemzőben lévő hiba okozza, ennek kihasználásával támadható a gép, amelynek következtében pl.: megnő a CPU használat vagy a szerver nem lesz képes válaszolni egy speciális SOAP üzenet után.

A sérülékenység a 2.5.10, 2.6.7 és 2.7.4. előtti verziókat érinti, ezért ajánlott a gyártó által kiadott frissítések alkalmazása.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Szerezze be a gyártó javító csomagját (Vendor Patch) – 2.5.10, 2.6.7 és 2.7.4.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Apache CXF XML Elemző DoS sérülékenysége