CSIRT Toscana Risolte vulnerabilità in prodotti Apache (AL02/260618/CSIRT-ITA)
Data:
18 Giugno 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Rilevate diverse vulnerabilità di sicurezza, in Apache DolphinScheduler piattaforma open source per la orchestrazione e schedulazione di workflow e Apache Shiro framework Java per la sicurezza delle applicazioni. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Tipologia
- Authentication Bypass
Prodotti e versioni affette
Apache DolphinScheduler
- versione precedenti alla 3.4.2
Apache Shiro
- versione fino alla 2.2.0 inclusa
- versioni dalla 3.0.0-alpha-0 alla 3.0.0-alpha-1 incluse
Azioni di mitigazione
Si raccomanda di applicare ai sistemi affetti le patch di sicurezza rilasciate dal vendor, seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2026-32967 | CVE-2026-49268 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 18-06-2026 | 18/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
18 Giugno 2026, 10:53