CVE-2026-42782 in Syncope정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Apache Syncope에서 부적절한 격리 또는 구획화 취약점

Implementations에 대한 적절한 권한을 가진 관리자는 신뢰할 수 없는 코드를 포함하는 악성 Groovy 클래스를 생성할 수 있으며, 이는 클래스 정적 초기화자를 통해 샌드박스 처리되지 않은 실행 경로에 도달합니다.

이 문제는 Apache Syncope 3.0부터 3.0.16, 4.0부터 4.0.5, 4.1.0에 영향을 미칩니다.

사용자는 Groovy 코드의 정적 초기화자조차도 샌드박스에서 실행되도록 강제하여 이 문제를 해결한 버전 4.0.6 / 4.1.1로 업그레이드하는 것이 권장됩니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Apache

예약하다

2026. 04. 29.

공개

2026. 05. 26.

모더레이션

수락

항목

VDB-365532

CPE

준비됨

CWE

CWE-653 (확인됨)

CVSS

4.7 (VulDB)

EPSS

0.00070

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42782
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42782
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42782/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!