Apache Wicket sérülékenység

CH azonosító

CH-13809

Angol cím

Apache Wicket DiskFileItem Class Deserialization Error Lets Remote Users Cause Denial of Service Conditions

Felfedezés dátuma

2017.01.02.

Súlyosság

Alacsony

Érintett rendszerek

Apache Software Foundation
Apache Wicket

Érintett verziók

Apache Wicket 1.5.x, 6.x

Összefoglaló

Az Apache Wicket alacsony besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadással (DoS) járó támadást hajthatnak végre.

Leírás

A támadó, a Wicket alkalmazás számára küldött, speciálisan szerkesztett, módosított adatcsomag segítségével, a DiskFileItem sérülékenysége miatt végtelen ciklusba futhat, amikor a komponens a DeferredFileOutputStream tulajdonságot próbálja felülírni. A sérülékenység kihasználása és hatása az ISerializer beállításaitól függ.

Megoldás

Frissítsen a 1.5.17 vagy 6.25.0 verzióra.


Legfrissebb sérülékenységek
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
Tovább a sérülékenységekhez »