XXE em Apache Syncope (CVE-2026-23795) permite sequestro de sessões
Uma vulnerabilidade XXE (CVE-2026-23795) no console do Apache Syncope permite que administradores maliciosos ou contas comprometidas exponham arquivos e tokens, possibilitando sequestro de sessões. A Apache recomenda atualização imediata para 3.0.16 ou 4.0.4; mitigação inclui restringir acesso administrativo, rotacionar credenciais e aumentar monitoração.