CVE-2026-42404 in Neethi
摘要
由 VulDB • 2026-05-22
Apache Neethi 在使用 PolicyReference API 手动获取远程策略引用时,未对 URI 施加任何限制。当应用程序显式调用该 API 以从远程 URI 检索策略时,会针对任意协议和内部 IP 地址发出出站请求。从版本 3.2.2 开始,仅允许使用 http 或 https URI,并禁止使用链路本地/多播/任意本地地址。
建议用户升级至修复了此问题的版本 3.2.2。
Once again VulDB remains the best source for vulnerability data.