Podatność w Apache CXF umożliwia nieuwierzytelnionym lub niezaufanym użytkownikom, którzy mają dostęp do konfiguracji JMS, wykonanie dowolnego kodu poprzez przekazanie złośliwych adresów URL protokołów RMI lub LDAP. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla systemów, w których niezaufane strony mogą modyfikować konfigurację JMS.
▸ Pokaż oryginał (EN)
If untrusted users are allowed to configure JMS for Apache CXF, previously they could use RMI or LDAP URLs, potentially leading to code execution capabilities. This interface is now restricted to reject those protocols, removing this possibility. Users are recommended to upgrade to versions 3.6.8, 4.0.9 or 4.1.3, which fix this issue.
Apache CXF w wersjach przed zastosowaniem poprawek nie weryfikował odpowiednio protokołów używanych w adresach URL konfiguracji JMS. Niezaufany użytkownik mający możliwość konfigurowania JMS mógł podać adres URL oparty na protokołach RMI lub LDAP, co mogło prowadzić do wykonania kodu po stronie serwera (RCE). Poprawka ogranicza dozwolone protokoły w konfiguracji JMS, odrzucając adresy RMI i LDAP.
Atakujący może uzyskać pełną kontrolę nad podatnym serwerem poprzez zdalne wykonanie kodu, co zagraża poufności, integralności i dostępności systemu.
Należy zaktualizować Apache CXF do wersji 3.6.8, 4.0.9 lub 4.1.3, w których problem został naprawiony. Do czasu aktualizacji należy ograniczyć lub wyeliminować możliwość modyfikowania konfiguracji JMS przez niezaufanych użytkowników.
Apache CXF we wszystkich wersjach przed 3.6.8, 4.0.9 oraz 4.1.3 — dotyczy wdrożeń, w których niezaufani użytkownicy mają możliwość konfigurowania JMS.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApache Cxf
APPApache< 3.6.84.0.0 – 4.0.9 (bez)4.1.0 – 4.1.3 (bez)
Powiązane podatności
Apache CXF: podatność XXE w EndpointReferenceUtils i W3CMultiSchemaFactory
Apache CXF: błąd logiki w OAuthRequestFilter odwraca weryfikację IP
Apache CXF: brak weryfikacji pola 'aud' w tokenach JWT (Token Confusion)
An LDAP injection vulnerability in the LDAP Certificate repository of the XKMS server in Apache CXF may allow ...
SSRF w opisie usług WADL w Apache CXF