CVE-2025-57738

ALT (7,2)

CVSS3: 6,3

Apache Syncope podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d’entrada incorrecta per part de les implementacions personalitzades de les interfícies Java.

Sistemes Afectats

• Apache Syncope 2.1
• Apache Syncope 3.0
• Apache Syncope 4.0
• Apache Syncope – 2.1.14 – 3.0.13 – 4.0.1

Remediació
Actualitzeu a la darrera versió d’Apache Syncope (3.0.14, 4.0.2 o posterior), disponible al lloc web d’Apache. Vegeu-ne les Referències.

Referències

• https://lists.apache.org/thread/x7cv6xv7z76y49grdr1hgj1pzw5zbby6
• https://seclists.org/oss-sec/2025/q4/64
• https://syncope.apache.org/