CVE-2026-42404 in Neethiinfo

Zusammenfassung

von VulDB • 02.06.2026

Apache Neethi stellt keine Einschränkungen für URIs dar, wenn Remote-Policy-Referenzen manuell über die PolicyReference-API abgerufen werden. Wenn eine Anwendung die API explizit aufruft, um eine Richtlinie von einer Remote-URI abzurufen, wird eine ausgehende Anforderung für beliebige Protokolle und interne IP-Adressen gesendet. Ab Version 3.2.2 sind nur http- oder https-URIs zulässig, und link-local-/Multicast-/Any-local-Adressen sind verboten.

Benutzern wird empfohlen, auf Version 3.2.2 zu aktualisieren, die dieses Problem behebt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Apache

Reservieren

27.04.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360552

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00045

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42404
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42404
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42404/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!