CVE-2026-50631— Apache CXF OAuth2 刷新令牌处理中存在TOCTOU竞态条件漏洞
Affected Version Matrix 2
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Apache Software Foundation | Apache CXF | 4.2.0< 4.2.2 | affected |
< 4.1.7 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-50631の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Apache CXF: OAuth2: TOCTOU Race Condition in Refresh Token Processing
ソース: NVD (National Vulnerability Database)
脆弱性説明
A race condition in AbstractOAuthDataProvider allows concurrent requests using the same Refresh Token to bypass single-use semantics and generate multiple valid Access Tokens, when 'recycleRefreshTokens' is set to false. A leaked refresh token can be replayed concurrently by multiple attackers or threads. Users are recommended to upgrade to versions 4.2.2 or 4.1.7, which fixes this issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
检查时间与使用时间(TOCTOU)的竞争条件
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache CXF | 4.2.0 ~ 4.2.2 | - |
II. CVE-2026-50631の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-50631のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-50631 邮件列表归档 (1)
Same Patch Batch · Apache Software Foundation · 2026-06-12 · 11 CVEs total
| CVE-2026-50645 | Apache CXF: No restriction on attachment headers per message | |
| CVE-2026-50634 | Apache CXF: WS JSON request filter trusts metadata from an unvalidated first signature ent | |
| CVE-2026-50633 | Apache CXF: JNDI Injection vulnerability in DispatchMDBMessageListenerImpl | |
| CVE-2026-50632 | Apache CXF: JNDI Injection Vulnerability in JMSConfigFactory | |
| CVE-2026-50630 | Apache CXF: OAuth2: HTTP Response Splitting via WWW-Authenticate Realm Injection | |
| CVE-2026-50629 | Apache CXF: OAuth2: Log Injection via Unsanitized Client Identifier | |
| CVE-2026-50628 | Apache CXF: OAuth2: Inverted IP Binding Check Defeats Security Control | |
| CVE-2026-50627 | Apache CXF: OAuth2: Missing JWT Audience and Issuer Validation in Access Token Validator | |
| CVE-2026-49875 | Apache CXF: XML External Entity (XXE) Injection in W3CMultiSchemaFactory and EndpointRefer | |
| CVE-2026-50623 | Apache CXF: Authentication Bypass in OAuth2 TokenIntrospectionService |
IV. 関連脆弱性
同じ製品: Apache CXF
- CVE-2026-50645
Apache CXF: No restriction on attachment headers per message - CVE-2026-50634
Apache CXF: WS JSON request filter trusts metadata from an u - CVE-2026-50633
Apache CXF: JNDI Injection vulnerability in DispatchMDBMessa - CVE-2026-50632
Apache CXF: JNDI Injection Vulnerability in JMSConfigFactory - CVE-2026-50630
Apache CXF: OAuth2: HTTP Response Splitting via WWW-Authenti
同じベンダー: Apache Software Foundation
- CVE-2026-50645
Apache CXF: No restriction on attachment headers per message - CVE-2026-50634
Apache CXF: WS JSON request filter trusts metadata from an u - CVE-2026-50633
Apache CXF: JNDI Injection vulnerability in DispatchMDBMessa - CVE-2026-50632
Apache CXF: JNDI Injection Vulnerability in JMSConfigFactory - CVE-2026-50630
Apache CXF: OAuth2: HTTP Response Splitting via WWW-Authenti
同じ弱点: CWE-367
- CVE-2026-54228
Abrt: toctou race condition in abrt-dbus setelement allows a - CVE-2026-53838
OpenClaw < 2026.5.27 - Node Pairing State Mutation via Recon - CVE-2026-53831
OpenClaw < 2026.5.18 - Arbitrary File Read via Shell Expansi - CVE-2026-53822
OpenClaw < 2026.5.18 - Command Argument Modification via She - CVE-2026-53806
OpenClaw < 2026.5.12 - Shell Option Parsing Bypass in Exec R
V. CVE-2026-50631へのコメント
まだコメントはありません