製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apache CXF におけるデータ処理に関する脆弱性

タイトル	Apache CXF におけるデータ処理に関する脆弱性
概要	Apache CXF には、データ処理に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年11月14日0:00
登録日	2017年12月13日18:09
最終更新日	2017年12月13日18:09

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

Apache Software Foundation

Apache CXF

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Apache CXF
1	CVE-2017-12624: Apache CXF web services that process attachments are vulnerable to Denial of Service (DoS) attacks	http://cxf.apache.org/security-advisories.data/CVE-2017-12624.txt.asc
Common Vulnerabilities and Exposures (CVE)
2	CVE-2017-12624	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12624
National Vulnerability Database (NVD)
3	CVE-2017-12624	https://nvd.nist.gov/vuln/detail/CVE-2017-12624

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-19	https://cwe.mitre.org/data/definitions/19.html

その他

No	名前	URL
関連文書
1	Apache CXF CVE-2017-12624 Denial of Service Vulnerability	http://www.securityfocus.com/bid/101859

変更履歴

No	変更内容	変更日
0	[2017年12月13日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-12624

概要	Apache CXF supports sending and receiving attachments via either the JAX-WS or JAX-RS specifications. It is possible to craft a message attachment header that could lead to a Denial of Service (DoS) attack on a CXF web service provider. Both JAX-WS and JAX-RS services are vulnerable to this attack. From Apache CXF 3.2.1 and 3.1.14, message attachment headers that are greater than 300 characters will be rejected by default. This value is configurable via the property "attachment-max-header-size".
公表日	2017年11月15日1:29
登録日	2021年1月26日13:14
最終更新日	2024年11月21日12:09

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:cxf::::::::	3.0.0			3.0.16
cpe:2.3:a:apache:cxf::::::::	3.1.0			3.1.14
cpe:2.3:a:apache:cxf::::::::	3.2.0			3.2.1

関連情報、対策とツール

No	URL	タグ
1	http://cxf.apache.org/security-advisories.data/CVE-2017-12624.txt.asc	Issue Tracking Vendor Advisory
2	http://cxf.apache.org/security-advisories.data/CVE-2017-12624.txt.asc	Issue Tracking Vendor Advisory
3	http://www.securityfocus.com/bid/101859	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/101859	Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1040486	Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1040486	Third Party Advisory VDB Entry
7	https://access.redhat.com/errata/RHSA-2018:2423
8	https://access.redhat.com/errata/RHSA-2018:2423
9	https://access.redhat.com/errata/RHSA-2018:2424
10	https://access.redhat.com/errata/RHSA-2018:2424
11	https://access.redhat.com/errata/RHSA-2018:2425
12	https://access.redhat.com/errata/RHSA-2018:2425
13	https://access.redhat.com/errata/RHSA-2018:2428
14	https://access.redhat.com/errata/RHSA-2018:2428
15	https://lists.apache.org/thread.html/r36e44ffc1a9b365327df62cdfaabe85b9a5637de102cea07d79b2dbf%40%3Ccommits.cxf.apache.org%3E
16	https://lists.apache.org/thread.html/r36e44ffc1a9b365327df62cdfaabe85b9a5637de102cea07d79b2dbf%40%3Ccommits.cxf.apache.org%3E
17	https://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84a2b96470a0187315c%40%3Ccommits.cxf.apache.org%3E
18	https://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84a2b96470a0187315c%40%3Ccommits.cxf.apache.org%3E
19	https://lists.apache.org/thread.html/rd49aabd984ed540c8ff7916d4d79405f3fa311d2fdbcf9ed307839a6%40%3Ccommits.cxf.apache.org%3E
20	https://lists.apache.org/thread.html/rd49aabd984ed540c8ff7916d4d79405f3fa311d2fdbcf9ed307839a6%40%3Ccommits.cxf.apache.org%3E
21	https://lists.apache.org/thread.html/rec7160382badd3ef4ad017a22f64a266c7188b9ba71394f0d321e2d4%40%3Ccommits.cxf.apache.org%3E
22	https://lists.apache.org/thread.html/rec7160382badd3ef4ad017a22f64a266c7188b9ba71394f0d321e2d4%40%3Ccommits.cxf.apache.org%3E
23	https://lists.apache.org/thread.html/rfb87e0bf3995e7d560afeed750fac9329ff5f1ad49da365129b7f89e%40%3Ccommits.cxf.apache.org%3E
24	https://lists.apache.org/thread.html/rfb87e0bf3995e7d560afeed750fac9329ff5f1ad49da365129b7f89e%40%3Ccommits.cxf.apache.org%3E
25	https://lists.apache.org/thread.html/rff42cfa5e7d75b7c1af0e37589140a8f1999e578a75738740b244bd4%40%3Ccommits.cxf.apache.org%3E
26	https://lists.apache.org/thread.html/rff42cfa5e7d75b7c1af0e37589140a8f1999e578a75738740b244bd4%40%3Ccommits.cxf.apache.org%3E

共通脆弱性一覧