Apache CXF < 3.6.8/4.x < 4.0.9/4.1.x < 4.1.3 の RCE (CVE-2025-48913)
critical Nessus プラグイン ID 249322
Language:
概要
Apache CXF はリモートコード実行の脆弱性の影響を受けます。説明
リモートホストにインストールされている Apache CXF のバージョンは、リモートでコードが実行される脆弱性の影響を受けます。信頼できないユーザーが Apache CXF の JMS を設定できる場合、以前は RMI または LDAP URL を使用でき、コード実行機能を誘発できる可能性がありました。このインターフェースは現在、これらのプロトコルを拒否するように制限されており、この可能性を排除しています。Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Apache CXF バージョン 3.6.8、4.0.9、または 4.1.3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 249322
ファイル名: apache_cxf_4_1_3.nasl
バージョン: 1.2
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2025/8/14
更新日: 2025/8/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-48913
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:apache:cxf
必要な KB アイテム: installed_sw/Apache CXF
パッチ公開日: 2025/8/7
脆弱性公開日: 2025/8/7
参照情報
CVE: CVE-2025-48913
IAVB: 2025-B-0134