Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20260603.4

Уведомление об уязвимости VULN-20260603.4

Дата бюллетеня

3 июня 2026

Идентификатор уязвимости

MITRE CVE-2026-44930
ФСТЭК BDU:2026-07399

Описание уязвимости

Получение конфиденциальной информации в Apache CXF

Производитель ПО

Apache Software Foundation

Наименование ПО

Apache CXF

Категория уязвимого продукта

Серверное программное обеспечение и его компоненты

Уровень опасности

Критический (9.8)

Вектор атаки

Сетевой

Возможные последствия

OSI - Получение конфиденциальной информации (Obtain Sensitive Information)

Программная ошибка

(90) Некорректная нейтрализация специальных элементов, используемых в LDAP-запросах (внедрение LDAP)

Метод эксплуатации уязвимости

Некорректная проверка сертификатов.

Взаимодействие с пользователем

Нет

Дата выявления

26 мая 2026

Дата последнего обновления информации об уязвимости

26 мая 2026

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://lists.apache.org/api/email.lua?id=nr1l8k9kgq4rx61ytfkq0bt8w549o1rv
https://lists.apache.org/api/email.lua?id=1xbchhjzsd17ypfk2mxyr2kwb3w2ml93
https://cxf.apache.org/
https://lists.apache.org/api/email.lua?id=jop2sf8d8hvbcy93jjgyh8cx91vggshf
https://bdu.fstec.ru/vul/2026-07399