CVE-2026-23795 – Apache Syncope: Console XXE on Keymaster parameters

CVE ID : CVE-2026-23795

Published : Feb. 3, 2026, 4:16 p.m. | 1 hour, 2 minutes ago

Description : Improper Restriction of XML External Entity Reference vulnerability in Apache Syncope Console.
An administrator with adequate entitlements to create or edit Keymaster parameters via Console can construct malicious XML text to launch an XXE attack, thereby causing sensitive data leakage occurs.

This issue affects Apache Syncope: from 3.0 through 3.0.15, from 4.0 through 4.0.3.

Users are recommended to upgrade to version 3.0.16 / 4.0.4, which fix this issue.

Severity: 4.9 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-23795 – Apache Syncope: Console XXE on Keymaster parameters

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-25023 – WordPress Run Contests, Raffles, and Giveaways with ContestsWP plugin

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-1568 – Rapid7 InsightVM Signature Validation Vulnerability

CVE-2026-24762 – RustFS Logs Sensitive Credentials in Plaintext

CVE-2026-23794 – Apache Syncope: Reflected XSS on Enduser Login

CVE-2026-21862 – RustFS sourceIp bypass via spoofed X-Forwarded-For/Real-IP headers