Zurück zur Liste

Apache Thrift has an Improper Validation of Certificate with Host Mismatch Vulnerability — CVE-2026-43869

GitHub · GitHub · CVE-2026-43869

ID
CVE-2026-43869

Datum
2026-05-05

Aktualisiert
2026-06-03

Activity
2026-06-03

Quelle
GitHub

Vendor
GitHub

Risiko
high

CVSS
7.3

EPSS
0.00036

Zusammenfassung

Improper Validation of Certificate with Host Mismatch vulnerability in Apache Thrift. This issue affects Apache Thrift: before 0.23.0. Users are recommended to upgrade to version [0.23.0](https://github.com/apache/thrift/releases/tag/v0.23.0), which fixes the issue.

Produkt

maven: org.apache.thrift:libthrift

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W23

Angular Client Hydration DOM Clobbering & Response-Cache Poisoning

2026-06-15 CVE-2026-54267

highGitHub GitHub 2026-W25

aws-cdk-lib: OS Command Injection in NodejsFunction Bundling

2026-06-15 CVE-2026-11417

highGitHub GitHub 2026-W25

Netty susceptible to HTTP/2 Reset Attack with different on-the-wire signature

2026-06-15 CVE-2026-50560

mediumGitHub GitHub 2026-W25

Netty: HttpObjectDecoder skips arbitrary initial control characters when only initial CRLF characters are permitted

2026-06-15 CVE-2026-50020

mediumGitHub GitHub 2026-W25

Netty: Unbounded pre-allocation in RedisArrayAggregator from RESP array length

2026-06-15 CVE-2026-50011

highGitHub GitHub 2026-W25

Netty: Wrapping plain trust manager silently disables hostname verification

2026-06-15 CVE-2026-50010

highGitHub GitHub 2026-W25