CVE-2022-46364

ALT: (7,5)

CVSS3: 6,5

Apache CXF és vulnerable a la falsificació de peticions del server-side causada per un error en l’anàlisi de l’atribut href de XOP:Include en peticions MTOM. Mitjançant l’ús d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF.

Sistemes Afectats

• Apache CXF 3.4.9
• Apache CXF 3.5.4

Remediació
Actualitzeu a l’última versió d’Apache CXF (3.5.5, 3.4.10 o posterior), disponible al lloc web d’Apache.

Referències

• https://seclists.org/oss-sec/2022/q4/182
• https://cxf.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46364