行业资讯

行业资讯 考试动态 正文

Apache SOAP 反序列化代码执行漏洞预警

2022-12-14 11:30

漏洞预警

CVE-2022-45378

Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组建或自定义应用程序相关的组建来构建应用程序。在Apache Tapestry 3全版本允许对不受信任的数据进行反序列化,从而导致远程代码执行。

影响范围

Apache Tapestry 3.x

漏洞利用工具:暂无

安全建议

升级Apache Tapestry至最新版本

Apache CXF (https://cxf.apache.org) 或者 Apache Axis (https://axis.apache.org)


XML 地图 | Sitemap 地图