CRITICAL✓ PATCH🇬🇧 English

CVE-2024-29736

SSRF w opisie usług WADL w Apache CXF

CVSS 9.1v3.1pub. 2024-07-19upd. 2024-11-21

Podatność typu SSRF (Server-Side Request Forgery) w mechanizmie generowania opisów WADL w Apache CXF umożliwia nieuwierzytelnionemu atakującemu wykonywanie żądań HTTP po stronie serwera do dowolnych zasobów wewnętrznych. Podatność oceniono jako krytyczną (CVSS 9.1) ze względu na brak wymagań co do uwierzytelnienia i możliwość naruszenia poufności oraz integralności danych.

Pokaż oryginał (EN)

A SSRF vulnerability in WADL service description in versions of Apache CXF before 4.0.5, 3.6.4 and 3.5.9 allows an attacker to perform SSRF style attacks on REST webservices. The attack only applies if a custom stylesheet parameter is configured.

🤖 Analiza AI
Jak działa

Apache CXF udostępnia opisy usług REST w formacie WADL (Web Application Description Language). Gdy skonfigurowany jest niestandardowy parametr stylesheet, atakujący może manipulować tym parametrem w taki sposób, aby skłonić serwer do wykonania żądania do zewnętrznego lub wewnętrznego zasobu wybranego przez napastnika. Jest to klasyczny scenariusz SSRF (CWE-918) — serwer działa jako pośrednik w żądaniach inicjowanych przez atakującego. Atak jest możliwy wyłącznie w przypadku, gdy w konfiguracji usługi włączono obsługę niestandardowego parametru stylesheet.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wewnętrznych zasobów sieciowych (np. usług intranetowych, metadanych środowisk chmurowych) oraz potencjalnie modyfikować dane przez wysyłanie żądań w imieniu serwera, co prowadzi do naruszenia poufności i integralności.

Mitygacja

Należy zaktualizować Apache CXF do wersji 4.0.5, 3.6.4 lub 3.5.9 (w zależności od używanej gałęzi). Jeśli aktualizacja nie jest możliwa natychmiast, zaleca się usunięcie lub wyłączenie konfiguracji niestandardowego parametru stylesheet w opisach WADL jako tymczasowe obejście.

Kogo dotyczy

Apache CXF w wersjach przed 4.0.5, przed 3.6.4 oraz przed 3.5.9, gdy skonfigurowany jest niestandardowy parametr stylesheet w opisie usługi WADL.

Uwagi

Podatność dotyczy wyłącznie instalacji, w których aktywnie skonfigurowano niestandardowy parametr stylesheet — środowiska bez tej konfiguracji nie są podatne.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Apache Cxf

    APP
    Apache
    < 3.5.93.6.0 – 3.6.4 (bez)4.0.0 – 4.0.5 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2026-49875CRITICAL9.8PL ✓ten sam produkt

Apache CXF: podatność XXE w EndpointReferenceUtils i W3CMultiSchemaFactory

CVE-2026-50628CRITICAL9.8PL ✓ten sam produkt

Apache CXF: błąd logiki w OAuthRequestFilter odwraca weryfikację IP

CVE-2026-50627CRITICAL9.1PL ✓ten sam produkt

Apache CXF: brak weryfikacji pola 'aud' w tokenach JWT (Token Confusion)

CVE-2026-44930CRITICAL9.8ten sam produkt

An LDAP injection vulnerability in the LDAP Certificate repository of the XKMS server in Apache CXF may allow ...

CVE-2025-48913CRITICAL9.8PL ✓ten sam produkt

Apache CXF: RCE przez złośliwe URL w konfiguracji JMS