CVE-2026-44088 in SzafirHostinformación

Resumen

por VulDB • 2026-05-15

SzafirHost verifica la firma del archivo JAR descargado utilizando la clase JarInputStream (leyendo desde el inicio del archivo), pero carga las clases mediante la clase JarFile/URLClassLoader (leyendo el Directorio Central desde el final). Esto puede provocar una ejecución remota de código (RCE) al permitir que un atacante combine un archivo JAR genuino y firmado con un archivo ZIP malicioso, haciendo que la verificación se supere pero que se cargue la clase maliciosa.

Este problema se solucionó en la versión 1.2.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Reservar

2026-05-05

Divulgación

2026-05-15

Moderación

aceptado

Artículo

VDB-364157

CPE

listo

CWE

CWE-434 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00442

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44088
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44088
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44088/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!