更新日 : 2024/03/04 02:01
Apache CXFの脆弱性情報
CVSS v27.5 CVSS v39.8
【Apache ServiceMix などで使用される Apache CXF における任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される脆弱性】
2024年3月4日Apache CXF脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Apache ServiceMix、Apache Camel、Apache Chemistry、Apache jUDDI、Apache Geronimo などで使用される Apache CXF は、SOAP メッセージ内で DTD を拒否しないため、任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される、またはサービス運用妨害 (CPU およびメモリ消費) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2010-1632 と類似しています。
対象製品
製品:Apache CXF
企業:Apache Software Foundation
深刻度(CVSS)
CVSS v2
7.5
CVSS v3
9.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2010-004111
https://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004111.html
CVE CVE-2010-2076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2076
NVD CVE-2010-2076
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2076
CWE-829
https://cwe.mitre.org/data/definitions/829.html
日付情報
登録日
2024/03/04 02:01:00
最終更新日
2024/03/04 02:01:00
「Apache CXF」に関する直近の脆弱性情報
更新日 : 2024/03/04 02:01
Apache ServiceMix などで使用される Apache CXF における任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される脆弱性
更新日 : 2023/11/29 01:36
Apache Software Foundation の Apache CXF における入力確認に関する脆弱性
更新日 : 2023/11/28 01:55
Apache Software Foundation の Apache CXF におけるサーバサイドのリクエストフォージェリの脆弱性
更新日 : 2022/09/01 07:54
Apache Santuario - XML Security for Java における情報漏えいに関する脆弱性
更新日 : 2022/05/30 07:20
Apache CXF におけるリソースの枯渇に関する脆弱性
更新日 : 2021/10/12 09:02
Apache CXF におけるサーバサイドのリクエストフォージェリの脆弱性
更新日 : 2021/08/31 05:53
Apache CXF におけるクロスサイトスクリプティングの脆弱性
更新日 : 2020/08/24 07:00
Apache CXF における情報漏えいに関する脆弱性
更新日 : 2020/03/31 07:46
JBossWS および Apache WSS4J における暗号アルゴリズムの使用に関する脆弱性
更新日 : 2020/02/12 06:42
Apache CXF における認証情報の不十分な保護に関する脆弱性
もっと見る >>