1、产品描述:关于Apache Tapestry 存在反序列化漏洞 (CVE-2022-46366)的
2、影响产品或组件及版本:3.0 <= Apache Tapestry <= 3.0.5
3、技术细节表述:该漏洞是由于Apache Tapestry 3.x 允许反序列化不受信任的数据,从而导致远程代码执行。攻击者可通过传入包含恶意负载的 service parameter(sp)参数远程执行恶意代码。
4、修补措施:当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
链接如下:
https://tapestry.apache.org/news.HTML
5、漏洞来源(必填):https://tapestry.apache.org/news.HTML
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论