Multiple critical vulnerabilities in Apache CXF (CVSS Base Score 9.8) allow an unauthenticated remote attacker to execute arbitrary code, manipulate data, and disclose sensitive information. Affected versions are Apache CXF prior to 4.2.1, prior to 4.1.6, and prior to 3.6.11. The advisory recommends applying available mitigations.
[WID-SEC-2026-1659] Apache CXF: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache CXF ist ein Open Source-Web Service-Framework. Produkte 21.05.2026 Apache CXF <4.2.1 Apache CXF <4.1.6 Apache CXF <3.6.11 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um beliebigen Programmcode auszufĂĽhren, Daten zu manipulieren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben