CVE-2026-42404 in Neethithông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Apache Neethi không áp dụng bất kỳ hạn chế nào đối với các URI khi truy xuất thủ công các tham chiếu chính sách từ xa thông qua API PolicyReference. Khi một ứng dụng gọi rõ ràng API để lấy chính sách từ một URI từ xa, một yêu cầu đi ra sẽ được thực hiện cho các giao thức tùy ý và các địa chỉ IP nội bộ. Bắt đầu từ phiên bản 3.2.2, chỉ các URI http hoặc https được cho phép, và các địa chỉ link-local/multicast/any-local bị cấm.

Người dùng được khuyến nghị nâng cấp lên phiên bản 3.2.2, phiên bản khắc phục sự cố này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Apache

Đặt trước

27/04/2026

Tiết lộ

01/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360552

CPE

sẵn sàng

CWE

CWE-918 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00045

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42404
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42404
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42404/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!