[WID-SEC-2022-2316] Apache CXF: Mehrere Schwachstellen CVSS Base Score 6.8 (mittel) CVSS Temporal Score 5.9 (mittel) Remoteangriff ja Datum 13.12.2022 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Apache CXF ist ein Open Source-Web Service-Framework. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 23.02.2025 Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat JBoss Enterprise Application Platform <7.1.9 UPDATE 24.11.2024 Red Hat JBoss Enterprise Application Platform <7.1.8 Red Hat JBoss Enterprise Application Platform <7.3.11 UPDATE 24.10.2024 IBM Security Guardium Key Lifecycle Manager 4.1.1 IBM Security Guardium Key Lifecycle Manager 4.2 UPDATE 17.01.2024 IBM Security Verify Access 10.0.0.0-10.0.6.1 UPDATE 07.11.2023 IBM InfoSphere Guardium UPDATE 01.05.2023 IBM Tivoli Business Service Manager <6.2.0.5 UPDATE 02.04.2023 IBM Business Automation Workflow UPDATE 28.03.2023 IBM WebSphere Application Server liberty 17.0.0.3-23.0.0.1 UPDATE 14.03.2023 RealObjects PDFreactor <11.6.3 UPDATE 12.03.2023 IBM TXSeries 9.1 IBM TXSeries 8.2 IBM TXSeries 8.1 UPDATE 12.01.2023 Red Hat Enterprise Linux 13.12.2022 Apache CXF <3.5.5 Apache CXF <3.4.10 Angriff Angriff Ein entfernter Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Informationen offenzulegen und um SSRF-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben