1.【产品描述】
Apache Tapestry是一个面向组件的框架,用于在 Java 中创建高度可扩展的 Web 应用程序。
2.【漏洞编号】CVE-2022-46366
3.【风险等级】高危
4.【影响版本】
Apache Tapestry=3.x
5.【技术细节表述】
Apache Tapestry 3.x版本中存在反序列化漏洞,该漏洞允许反序列化不受信任的数据,可能会导致远程代码执行。
该漏洞只影响Apache Tapestry 3.x版本,3.x的最新版本发布于2008年,且不再被社区维护,Apache Tapestry最新的5.x版本不受此漏洞影响。。
6.【修补措施】
官方已发布更新修复,参考链接如下:
https://tapestry.apache.org/download.HTML
7.【漏洞来源】
https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论