Apache CXF sérülékenységek


2014. május 7. 08:14

CH azonosító

CH-11040

Angol cím

Apache CXF Security Issue and Vulnerability

Felfedezés dátuma

2014.05.05.

Súlyosság

Közepes

Érintett rendszerek

Apache CXF
Apache Software Foundation

Érintett verziók

Apache CXF 2.x

Összefoglaló

Az Apache CXF sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Egy SOAP végpontnak küldött HTML tartalom feldolgozásakor jelentkező hiba kihasználható a memória erőforrások kimerítésére.
  2. Egy, a SOAP üzenetek feldolgozásakor jelentkező hiba kihasználható a /tmp könyvtár teleírására.

A sérülékenységeket a 2.6.14 és a 2.7.11 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: cxf.apache.org
Gyártói referencia: cxf.apache.org
CVE-2014-0109 - NVD CVE-2014-0109
CVE-2014-0110 - NVD CVE-2014-0110
SECUNIA 58436

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »