È stata rilevata una nuova vulnerabilità con gravità alta in Apache HttpClient, nota libreria Java per la gestione delle comunicazioni HTTP. Se sfruttata, potrebbe consentire a un attaccante di eludere i meccanismi di autenticazione.
La vulnerabilità è classificata come authentication bypass e riguarda le versioni 5.6.x precedenti alla 5.6.1.
Il CISRT Italia raccomanda di aggiornare tempestivamente alla versione più recente disponibile applicando le patch di sicurezza rilasciate dal produttore.
https://www.acn.gov.it/portale/en/w/vulnerabilita-in-apache-httpclient
