Se ha descubierto una vulnerabilidad de severidad alta en productos Apache. Un actor malicioso podría eludir los mecanismos de autenticación en los sistemas afectados.
Productos afectados
Apache HttpClient:
- Versiones 5.6.x anteriores a 5.6.1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-40542: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad por la omisión de un paso crítico en la autenticación. Un actor malicioso remoto podría inducir a que el cliente acepte la autenticación SCRAM-SHA-256 sin realizar la verificación de autenticación mutua adecuada, permitiendo el acceso no autorizado a las comunicaciones.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias