[WID-SEC-2025-0128] Apache CXF: Schwachstelle ermöglicht Denial of Service CVSS Base Score 5.3 (mittel) CVSS Temporal Score 4.6 (mittel) Remoteangriff ja Datum 20.01.2025 Stand UPDATE 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache CXF ist ein Open Source-Web Service-Framework. Produkte UPDATE 08.01.2026 Red Hat Enterprise Linux UPDATE 21.09.2025 NetApp ActiveIQ Unified Manager UPDATE 11.09.2025 HCL BigFix Compliance <2.0.14 UPDATE 06.08.2025 IBM Business Automation Workflow UPDATE 05.08.2025 HCL Commerce <9.0.1.16 HCL Commerce <9.1.18.2 UPDATE 14.07.2025 Red Hat JBoss Enterprise Application Platform Red Hat JBoss Enterprise Application Platform <7.4.23 UPDATE 07.07.2025 Red Hat JBoss Enterprise Application Platform <8.0.8 UPDATE 02.07.2025 IBM Tivoli Business Service Manager <6.2.0.6 UPDATE 21.05.2025 IBM TXSeries for multiplatforms UPDATE 15.05.2025 IBM InfoSphere Information Server 11.7 UPDATE 12.05.2025 IBM InfoSphere Identity Insight UPDATE 26.03.2025 IBM WebSphere Application Server Liberty UPDATE 05.03.2025 RealObjects PDFreactor <12.1 20.01.2025 Apache CXF <3.5.10 Apache CXF <3.6.5 Apache CXF <4.0.6 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Apache CXF ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben