1.产品描述：Apache Tapestry是一个面向组件的框架，用于在 Java 中创建高度可扩展的 Web 应用程序。

2.漏洞编号：CVE-2022-46366

3.风险等级：高危

4.影响版本：Apache Tapestry=3.x

5.技术细节表述：Apache Tapestry 3.x版本中存在反序列化漏洞，该漏洞允许反序列化不受信任的数据，可能会导致远程代码执行。该漏洞只影响Apache Tapestry 3.x版本，3.x的最新版本发布于2008年，且不再被社区维护，Apache Tapestry最新的5.x版本不受此漏洞影响。

6.修补措施：官方已发布更新修复，参考链接如下：https://tapestry.apache.org/download.HTML

7.漏洞来源：https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj