A remote, authenticated attacker can exploit a vulnerability in Apache CXF to execute arbitrary code. The vulnerability has a high CVSS base score of 8.8. Affected versions are Apache CXF prior to 3.6.8, prior to 4.0.9, and prior to 4.1.3, requiring an upgrade to these respective versions or later.
[WID-SEC-2025-1751] Apache CXF: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 10.08.2025 Stand UPDATE 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Apache CXF ist ein Open Source-Web Service-Framework. Produkte UPDATE 18.03.2026 Red Hat JBoss Enterprise Application Platform <7.4.24 UPDATE 05.10.2025 Red Hat Enterprise Linux UPDATE 11.09.2025 NetApp ActiveIQ Unified Manager for Linux NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 07.09.2025 RealObjects PDFreactor <12.3 10.08.2025 Apache CXF <3.6.8 Apache CXF <4.0.9 Apache CXF <4.1.3 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache CXF ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben