CVE-2026-44088 in SzafirHostinfo

Zusammenfassung

von VulDB • 16.05.2026

SzafirHost überprüft die Signatur der heruntergeladenen JAR-Datei unter Verwendung der Klasse JarInputStream (Lesen vom Dateianfang), lädt Klassen jedoch über die Klasse JarFile/URLClassLoader (Lesen des zentralen Verzeichnisses vom Ende). Dies kann zu Remote Code Execution (RCE) führen, indem ein Angreifer eine echte, signierte JAR-Datei mit einer bösartigen ZIP-Datei kombiniert, wodurch die Überprüfung bestanden wird, aber die bösartige Klasse geladen wird.

Dieses Problem wurde in Version 1.2.1 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERT-PL

Reservieren

05.05.2026

Veröffentlichung

15.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364157

CPE

bereit

CWE

CWE-434 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.00442

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44088
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44088
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44088/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!