CVE-2024-41172 in CXF
要約
〜によって VulDB • 2026年05月17日
Apache CXFの3.6.4および4.0.5以前のバージョン(3.5.xおよびそれ以前のバージョンは影響を受けない)において、CXF HTTPクライアントコネジットによりHTTPClientインスタンスがガベージコレクションの対象とならない場合があり、その結果、メモリ消費量が継続的に増加し、最終的にアプリケーションがメモリ不足に陥る可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.