- What: Vulnerability in Apache CXF allows Denial of Service and information disclosure
- Impact: Affected systems may be targeted remotely
[WID-SEC-2025-1574] Apache CXF: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen CVSS Base Score 5.6 (mittel) CVSS Temporal Score 4.9 (mittel) Remoteangriff ja Datum 15.07.2025 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache CXF ist ein Open Source-Web Service-Framework. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 15.07.2025 Apache CXF <3.5.11 Apache CXF <3.6.6 Apache CXF <4.0.7 Apache CXF <4.1.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache CXF ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben