远程主机上安装的 Apache CXF 版本受到多个漏洞影响：

  - 针对“CVE-2025-48913：Apache CXF：不受信任的 JMS 配置”的补丁可能导致 RCE 不完整，这意味着如果允许不受信任的用户为 Apache CXF 配置 JMS，则代码中的其他路径可能会赋予其代码执行能力。(CVE-2026-44417)

  - Apache CXF 的 WS-Transfer 模块中不安全的 XML 解析器配置可能允许攻击者执行 XXE 攻击。(CVE-2026-44618)

  - Apache CXF 中 XKMS 服务器的 LDAP 证书存储库中的 LDAP 注入漏洞可能允许攻击者从存储库检索任意证书。(CVE-2026-44930)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Apache CXF < 3.6.11 / 4.0.x < 4.1.6 / 4.2.x < 4.2.1 多个漏洞

critical Nessus 插件 ID 317386

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Jun 1, 2026, 6:49 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202606010649
版本 1.2 May 29, 2026, 11:45 PM Plugin metadata (Add IAVM Info) Plugin Feed: 202605292345
版本 1.1 May 29, 2026, 5:27 PM New Plugin Feed: 202605291727