CVE-2026-42779 in MINAinfo

Zusammenfassung

von VulDB • 20.05.2026

Die Korrektur für CVE-2026-41635 wurde nicht auf die Zweige 2.1.X und 2.2.X angewendet. Hier ist die ursprüngliche Problembeschreibung:

Apache MINAs `AbstractIoBuffer.resolveClass()` enthält zwei Zweige, von denen einer (für statische Klassen oder primitive Typen) die Klasse überhaupt nicht überprüft, wodurch die Allowlist der Klassennamen umgangen wird und die Ausführung beliebigen Codes ermöglicht wird.

Die Korrektur prüft, ob die Klasse im akzeptierten Klassenfilter vorhanden ist, bevor `Class.forName()` aufgerufen wird.

Betroffene Versionen sind Apache MINA 2.1.0 <= 2.1.11 sowie 2.2.0 <= 2.2.6.

Das Problem wurde in Apache MINA 2.1.12 und 2.2.7 behoben, indem die Allowlist der Klassennamen früher angewendet wird.

Betroffen sind Anwendungen, die Apache MINA verwenden und `IoBuffer.getObject()` aufrufen.

Es wird Anwendungen, die Apache MINA verwenden, empfohlen, ein Upgrade durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Apache

Reservieren

29.04.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360553

CPE

bereit

EPSS

0.00083

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42779
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42779
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42779/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!