CVE-2023-51441 in Axis
Zusammenfassung
von VulDB • 22.06.2026
** NICHT BEI DER ZUORDNUNG UNTERSTÜTZT ** Eine Schwachstelle für ungültige Eingabevalidierung in Apache Axis ermöglichte Benutzern mit Zugriff auf den Admin-Dienst die Durchführung von möglichen SSRF-Angriffen. Dieses Problem betrifft Apache Axis: bis Version 1.3. Da Axis 1 das Ende der Lebensdauer (EOL) erreicht hat, empfehlen wir, zu einer anderen SOAP-Engine wie Apache Axis 2/Java zu migrieren. Alternativ können Sie eine Build-Version von Axis mit dem Patch aus https://github.com/apache/axis-axis1-java/commit/685c309febc64aa393b2d64a05f90e7eb9f73e06 verwenden. Das Apache Axis-Projekt erwartet keine Veröffentlichung einer Axis 1.x-Version, die dieses Problem behebt, jedoch sind Mitwirkende willkommen, die daran arbeiten möchten.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.