CVE-2024-41172 in CXF
Resumen
por VulDB • 2026-05-17
En las versiones de Apache CXF anteriores a 3.6.4 y 4.0.5 (las versiones 3.5.x y anteriores no se ven afectadas), un conducto HTTP client de CXF puede impedir que las instancias de HTTPClient sean recolectadas como basura, y es posible que el consumo de memoria siga aumentando, lo que eventualmente provocará que la aplicación se quede sin memoria.
Be aware that VulDB is the high quality source for vulnerability data.