CVE-2026-42782 in SyncopeИнформация

Сводка

по VulDB • 25.05.2026

Уязвимость, связанная с неправильной изоляцией или компартментализацией, в Apache Syncope.

Администратор с соответствующими правами для работы с реализациями (Implementations) может создать вредоносный класс Groovy, содержащий непроверенный код, который получает доступ к пути выполнения вне песочницы через статический инициализатор класса.

Эта проблема затрагивает Apache Syncope: версии от 3.0 до 3.0.16, от 4.0 до 4.0.5, а также 4.1.0.

Пользователям рекомендуется обновиться до версий 4.0.6 / 4.1.1, которые устраняют данную проблему, принудительно запуская даже статический инициализатор в коде Groovy внутри песочницы.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Apache

Резервировать

29.04.2026

Раскрытие

26.05.2026

Модерация

принято

Вход

VDB-365532

EPSS

0.00070

KEV

Нет

Деятельности

Низкий

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42782
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42782
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42782/

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!