Según la información proporcionada, se ha identificado una vulnerabilidad que podría impactar a los sistemas utilizados Apache CXF. Es importante estar al tanto de esta amenaza para proteger sus sistemas.
Productos afectados
Absoluto version desconocida
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-44417: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de inyección de código, lo que podría permitir a un actor malicioso realizar ejecución de código en Apache CXF version desconocida.
CVE-2026-50632: Este CVE es aún pendiente de análisis y no tiene una puntuación numérica CVSS, pero se ha descubierto un error adicional que podría permitir a un actor malicioso realizar ejecución de código en Apache CXF versión 4.2.2.
Recomendación
Se recomienda actualizar a las versiones más recientes disponibles, preferiblemente a versiones 4.2.2 o 4.1.7 de Apache CXF, para mitigar el riesgo asociado con estas vulnerabilidades.
Referencias
- NVD – CVE-2026-44417: https://nvd.nist.gov/vuln/detail/CVE-2026-44417
- Referencia de origen/fabricante – CVE-2026-50632: https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2026-50632