Katalog CVE

CVE-2026-12992

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W Apicurio Registry wykryto podatność SSRF. Klasa WSDLReaderAccessor tworzy czytnik WSDL bez wyłączenia funkcji javax.wsdl.importDocuments, co pozwala atakującemu z rolą Developer na wgranie dokumentu WSDL z kontrolowanymi lokalizacjami importu. Gdy reguła VALIDITY jest ustawiona na FULL, registry wysyła żądania HTTP do dowolnych wewnętrznych adresów URL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do skanowania wewnętrznej sieci organizacji, uzyskiwania dostępu do wrażliwych usług lub przeprowadzania ataków na inne systemy wewnętrzne, co może prowadzić do wycieku danych lub przerwania działania.

Rekomendacja

Należy natychmiast zaktualizować Apicurio Registry do wersji, w której wyłączono funkcję javax.wsdl.importDocuments w WSDLReaderAccessor. Do czasu aktualizacji zaleca się ustawienie reguły VALIDITY na inną wartość niż FULL oraz ograniczenie uprawnień roli Developer.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Apicurio Registry. The WSDLReaderAccessor creates a wsdl4j WSDLReader without disabling the javax.wsdl.importDocuments feature. When the VALIDITY rule is set to FULL, an attacker with Developer-role access can upload a WSDL document containing attacker-controlled import locations, causing the registry to issue HTTP requests to arbitrary internal URLs (server-side request forgery).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS