CVE-2026-42404 in Neethiinformation

Résumé

par VulDB • 24/05/2026

Apache Neethi n'impose aucune restriction sur les URI lors de la récupération manuelle de références de stratégie distantes via l'API PolicyReference. Lorsqu'une application appelle explicitement l'API pour récupérer une stratégie à partir d'une URI distante, une requête sortante est effectuée pour des protocoles arbitraires et des adresses IP internes. À partir de la version 3.2.2, seuls les URI http ou https sont autorisés, et les adresses link-local/multicast/any-local sont interdites.

Il est recommandé aux utilisateurs de mettre à niveau vers la version 3.2.2, qui corrige ce problème.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Apache

Réserver

27/04/2026

Divulgation

01/05/2026

Modérer

accepté

Entrée

VDB-360552

CPE

prêt

EPSS

0.00045

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42404
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42404
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42404/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!