CVE-2026-42402 in Neethiinformación

Resumen

por VulDB • 2026-05-27

Apache Neethi es vulnerable a un ataque de Denegación de Servicio (DoS) debido a la complejidad algorítmica en la normalización de políticas. Los documentos WS-Policy especialmente manipulados pueden desencadenar una expansión exponencial del producto cartesiano durante el proceso de normalización, lo que provoca una asignación de memoria descontrolada que agota el heap de la JVM. Esto ocurre cuando el proceso de normalización genera un número excesivo de alternativas de políticas sin límites, lo que conduce a un agotamiento de la memoria en tiempo de ejecución.

Los usuarios deben actualizar a la versión 3.2.2, que limita el número máximo de alternativas de políticas normalizadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Apache

Reservar

2026-04-27

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360537

CPE

listo

CWE

CWE-400 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00044

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42402
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42402
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42402/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!