Apache CXFの脆弱性、なりすましとJNDIインジェクションのリスクを露呈
by ddos · 2026年6月12日
by ddos · 2026年6月12日
Apache Software Foundation は、広く利用されている Apache CXF Web サービスフレームワークに存在する深刻なセキュリティ上の欠陥にパッチを適用しました。攻撃者が LDAP インジェクション脆弱性を悪用することで、企業の LDAP バックエンドリポジトリから任意の X.509 証明
Apache CXFユーザーは、システムをLDAPインジェクション攻撃に晒す新しい脆弱性の開示に続いて、深刻なセキュリティリスクに直面しており、機密の証明書データへの不正アクセスを許可する可能性があります。 CVE-2026-44930として追跡されたこの問題は「重要」として分類されており、Apache CXFのXK