CRITICAL🇬🇧 English

CVE-2025-48913

Apache CXF: RCE przez złośliwe URL w konfiguracji JMS

CVSS 9.8v3.1pub. 2025-08-08upd. 2025-11-04

Podatność w Apache CXF umożliwia nieuwierzytelnionym lub niezaufanym użytkownikom, którzy mają dostęp do konfiguracji JMS, wykonanie dowolnego kodu poprzez przekazanie złośliwych adresów URL protokołów RMI lub LDAP. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla systemów, w których niezaufane strony mogą modyfikować konfigurację JMS.

Pokaż oryginał (EN)

If untrusted users are allowed to configure JMS for Apache CXF, previously they could use RMI or LDAP URLs, potentially leading to code execution capabilities. This interface is now restricted to reject those protocols, removing this possibility. Users are recommended to upgrade to versions 3.6.8, 4.0.9 or 4.1.3, which fix this issue.

🤖 Analiza AI
Jak działa

Apache CXF w wersjach przed zastosowaniem poprawek nie weryfikował odpowiednio protokołów używanych w adresach URL konfiguracji JMS. Niezaufany użytkownik mający możliwość konfigurowania JMS mógł podać adres URL oparty na protokołach RMI lub LDAP, co mogło prowadzić do wykonania kodu po stronie serwera (RCE). Poprawka ogranicza dozwolone protokoły w konfiguracji JMS, odrzucając adresy RMI i LDAP.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym serwerem poprzez zdalne wykonanie kodu, co zagraża poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować Apache CXF do wersji 3.6.8, 4.0.9 lub 4.1.3, w których problem został naprawiony. Do czasu aktualizacji należy ograniczyć lub wyeliminować możliwość modyfikowania konfiguracji JMS przez niezaufanych użytkowników.

Kogo dotyczy

Apache CXF we wszystkich wersjach przed 3.6.8, 4.0.9 oraz 4.1.3 — dotyczy wdrożeń, w których niezaufani użytkownicy mają możliwość konfigurowania JMS.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apache Cxf

    APP
    Apache
    < 3.6.84.0.0 – 4.0.9 (bez)4.1.0 – 4.1.3 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-49875CRITICAL9.8PL ✓ten sam produkt

Apache CXF: podatność XXE w EndpointReferenceUtils i W3CMultiSchemaFactory

CVE-2026-50628CRITICAL9.8PL ✓ten sam produkt

Apache CXF: błąd logiki w OAuthRequestFilter odwraca weryfikację IP

CVE-2026-50627CRITICAL9.1PL ✓ten sam produkt

Apache CXF: brak weryfikacji pola 'aud' w tokenach JWT (Token Confusion)

CVE-2026-44930CRITICAL9.8ten sam produkt

An LDAP injection vulnerability in the LDAP Certificate repository of the XKMS server in Apache CXF may allow ...

CVE-2024-29736CRITICAL9.1PL ✓ten sam produkt

SSRF w opisie usług WADL w Apache CXF