CSIRT Toscana Vulnerabilità in Apache HttpClient (AL01/260423/CSIRT-ITA)
Data:
23 Aprile 2026
Impatto Sistemico
Medio (63.2)
Sintesi
Rilevata nuova vulnerabilità con gravità “alta” in Apache HttpClient, consolidata libreria per gestire comunicazioni HTTP in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Tipologia
- Authentication Bypass
Prodotti e/o versioni affette
Apache HttpClient
- 5.6.x, versioni precedenti alla 5.6.1
Azioni di mitigazione
Ove non già provveduto, si raccomanda l’applicazione delle patch di sicurezza più recenti fornite dal produttore.
Riferimenti
- https://nvd.nist.gov/vuln/detail/CVE-2026-40542
- https://github.com/apache/httpcomponents-client/commit/726eac2323d370435d8afca1e0540aa099927f18
CVE
| CVE-ID |
|---|
| CVE-2026-40542 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 23-04-2026 | 23/04/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
23 Aprile 2026, 10:27