CVE-2026-41409 in MINA정보

요약

\~에 의해 VulDB • 2026. 05. 26.

CVE-2024-52046의 Apache MINA AbstractIoBuffer.getObject()에 대한 수정이 불완전했습니다. 역직렬화할 수 있는 클래스를 허용하는 클래스명 허용 목록(classname allowlist)이 적용되기 전에, 읽을 대상 클래스의 정적 초기화 블록(static initializer)이 이미 실행되었을 수 있습니다.

영향을 받는 버전은 Apache MINA 2.0.0 <= 2.0.27, 2.1.0 <= 2.1.10, 그리고 2.2.0 <= 2.2.5입니다.

이 문제는 Apache MINA 2.0.28, 2.1.11, 그리고 2.2.6에서 클래스명 허용 목록을 더 일찍 적용함으로써 해결되었습니다.

Apache MINA를 사용하며 IoBuffer.getObject()를 호출하는 애플리케이션이 영향을 받습니다.

Apache MINA를 사용하는 애플리케이션은 업그레이드를 권장합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Apache

예약하다

2026. 04. 20.

공개

2026. 04. 27.

모더레이션

수락

항목

VDB-359785

CPE

준비됨

CWE

CWE-502 (확인됨)

CVSS

9.8 (CNA)

EPSS

0.00278

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41409
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41409
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41409/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!