概要
Apache CXF の EndpointReferenceUtils および W3CMultiSchemaFactory クラスが SAXParserFactory を生成する際に、JAXP のセキュリティ設定(外部エンティティ解決の無効化等)を適用していない問題です。これにより、帯域外(OOB)の外部エンティティ解決が可能な状態となります。
攻撃者はこの脆弱性を悪用してサーバー側の任意ファイルを読み取ったり、SSRF(Server-Side Request Forgery)を引き起こしたりできる可能性があります。Apache CXF を REST/SOAP エンドポイントとして公開している環境は影響を受けます。
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | ネットワーク経由で攻撃可能 |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | None | 認証不要 |
| User Interaction | None | ユーザー操作不要 |
| Scope | Unchanged | 影響範囲変化なし |
| Confidentiality | High | サーバー上のファイル読み取り等 |
| Integrity | High | データ改ざんのリスク |
| Availability | High | サービス停止のリスク |
影響を受けるソフトウェア
| 製品 | 影響バージョン | 修正バージョン |
|---|---|---|
| Apache CXF | 4.2.1 以前 | 4.2.2 |
| Apache CXF | 4.1.6 以前 | 4.1.7 |
修正バージョンと回避策
修正バージョン: Apache CXF 4.2.2 または 4.1.7 以降へアップグレードしてください。
回避策: アップグレードが困難な場合は、外部ネットワークアクセスを制限するファイアウォールルールや、XML パーサーに対して外部エンティティ解決を無効化する設定を適用することを検討してください。
関連リンク
データソース: NVD (NIST), OSV (Google) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。