CVE-2026-42402 in Neethiinformation

Résumé

par VulDB • 27/05/2026

Apache Neethi est vulnérable à une attaque par déni de service (DoS) due à une complexité algorithmique lors de la normalisation des politiques. Des documents WS-Policy spécialement conçus peuvent provoquer une expansion exponentielle du produit cartésien croisé pendant le processus de normalisation, entraînant une allocation mémoire non bornée qui épuise le tas (heap) de la JVM. Cela se produit lorsque le processus de normalisation génère un nombre excessif d'alternatives de politiques sans limites, conduisant à une exhaustion de la mémoire au moment de l'exécution.

Les utilisateurs doivent mettre à niveau vers la version 3.2.2, qui limite le nombre maximum d'alternatives de politiques normalisées.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Apache

Réserver

27/04/2026

Divulgation

01/05/2026

Modérer

accepté

Entrée

VDB-360537

CPE

prêt

CWE

CWE-400 (confirmé)

CVSS

7.5 (CNA)

EPSS

0.00044

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42402
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42402
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42402/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!