Уязвимость технологии WADL (Web Application Description Language) каркаса для веб-сервисов Apache CXF связана c подделкой запросов на стороне сервера в результате некорректного преобразования таблицы стилей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Использование рекомендаций:
https://lists.apache.org/thread/4jtpsswn2r6xommol54p5mg263ysgdw2
https://cxf.apache.org/
Для Libercat Certified:
Обновление ПО до актуальной версии
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 7.8 — высокая опасность |