Multiple vulnerabilities in Apache CXF (CVSS Base Score 7.5) allow a remote anonymous attacker to disclose information or cause a denial-of-service condition. Affected versions are Apache CXF prior to 3.5.9, prior to 3.6.4, and prior to 4.0.5. The mitigation is to upgrade to Apache CXF 3.5.9, 3.6.4, or 4.0.5, respectively.
[WID-SEC-2024-1678] Apache CXF: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 18.07.2024 Stand UPDATE 20.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung Apache CXF ist ein Open Source-Web Service-Framework. Produkte UPDATE 19.05.2026 NetApp ActiveIQ Unified Manager for Linux NetApp ActiveIQ Unified Manager for VMware vSphere NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 05.03.2025 RealObjects PDFreactor <12.1 UPDATE 03.02.2025 IBM QRadar SIEM <7.5.0 UP11 UPDATE 17.11.2024 NetApp ActiveIQ Unified Manager UPDATE 17.09.2024 Atlassian Bitbucket <9.0.0 Atlassian Bitbucket <8.9.19 Atlassian Bitbucket <8.19.9 UPDATE 09.09.2024 Red Hat Enterprise Linux 18.07.2024 Apache CXF <3.5.9 Apache CXF <3.6.4 Apache CXF <4.0.5 Angriff Angriff Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. CVE Informationen Versionshistorie Feedback zum Advisory geben