Apache Wicket sérülékenység

CH azonosító

CH-13809

Angol cím

Apache Wicket DiskFileItem Class Deserialization Error Lets Remote Users Cause Denial of Service Conditions

Felfedezés dátuma

2017.01.02.

Súlyosság

Alacsony

Érintett rendszerek

Apache Software Foundation
Apache Wicket

Érintett verziók

Apache Wicket 1.5.x, 6.x

Összefoglaló

Az Apache Wicket alacsony besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadással (DoS) járó támadást hajthatnak végre.

Leírás

A támadó, a Wicket alkalmazás számára küldött, speciálisan szerkesztett, módosított adatcsomag segítségével, a DiskFileItem sérülékenysége miatt végtelen ciklusba futhat, amikor a komponens a DeferredFileOutputStream tulajdonságot próbálja felülírni. A sérülékenység kihasználása és hatása az ISerializer beállításaitól függ.

Megoldás

Frissítsen a 1.5.17 vagy 6.25.0 verzióra.


Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »