wid-sec-w-2026-1659 · Published 2026-05-21 · View on BSI CERT-Bund ↗

Apache CXF: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

CVEs (3)

CVE-2026-44417 CVE-2026-44618 CVE-2026-44930

Affected Vendors

Apache

Affected Products (6)

Apache · CXF <4.2.1

Apache · CXF 4.2.1

Apache · CXF <4.1.6

Apache · CXF 4.1.6

Apache · CXF <3.6.11

Apache · CXF 3.6.11

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more