1、产品描述（必填）：

Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应用程序。

2、影响产品或组件及版本（必填）：

3.0≤ Apache Tapestry < 4.0

3、受影响资产情况（必填）：通过资产测绘系统鹰图发现，全球工79107个使用记录，其中第一名美国 36520个，第二名中国26895个、第三名印度15692个。

4、技术细节表述（必填）：该漏洞是由于Apache Tapestry 3全版本允许对不受信任的数据进行反序列化，从而导致远程代码执行。

5、修补措施（必填）：

建议及时更新升级到最新版本。链接如下：https://tapestry.apache.org/download.HTML

6、漏洞来源（必填）：示例：https://tapestry.apache.org