cyberpress.org 2026年5月27日 02:18 Apache CXF の LDAP インジェクション脆弱性により任意の証明書が漏洩する恐れ Apache Software Foundation は、広く利用されている Apache CXF Web サービスフレームワークに存在する深刻なセキュリティ上の欠陥にパッチを適用しました。攻撃者が LDAP インジェクション脆弱性を悪用することで、企業の LDAP バックエンドリポジトリから任意の X.509 証明