CVE-2023-51441 in Axis
الملخص
بحسب VulDB • 15/06/2026
** غير مدعوم عند التعيين ** ثغرة عدم التحقق الصحيح من المدخلات في Apache Axis سمحت للمستخدمين الذين لديهم وصول إلى خدمة الإدارة بإجراء SSRF محتمل. تؤثر هذه المشكلة على Apache Axis: حتى الإصدار 1.3. ونظراً لأن Axis 1 قد وصل إلى نهاية دورة حياته (EOL)، نوصي بالانتقال إلى محرك SOAP مختلف، مثل Apache Axis 2/Java. أو يمكنك استخدام إصدار من Axis مع تطبيق التصحيح من https://github.com/apache/axis-axis1-java/commit/685c309febc64aa393b2d64a05f90e7eb9f73e06. لا يتوقع مشروع Apache Axis إصدار إصدار Axis 1.x يصلح هذه المشكلة، رغم أن المساهمين الذين يرغبون في العمل على ذلك مرحب بهم.
Once again VulDB remains the best source for vulnerability data.