【漏洞通告】 Apache Tapestry反序列化漏洞（CVE-2022-46366）

admin

100990
文章

86
评论

2022年12月7日00:56:37评论183 views字数 421阅读1分24秒阅读模式

组件介绍

Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应用程序。

漏洞描述

美创安全实验室监测到一则Apache Tapestry组件存在反序列化漏洞的信息，漏洞编号：CVE-2022-46366，漏洞等级：高危。该漏洞是由于Apache Tapestry 3全版本允许对不受信任的数据进行反序列化。攻击者可利用该漏洞，构造恶意数据进行远程代码执行攻击，最终获取服务器最高权限。

影响范围

受影响版本：

3.0 ≤ Apache Tapestry < 4.0

处置建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://tapestry.apache.org/download.html

【漏洞通告】 Apache Tapestry反序列化漏洞（CVE-2022-46366）

原文始发于微信公众号（第59号）：【漏洞通告】 Apache Tapestry反序列化漏洞（CVE-2022-46366）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】 Apache Tapestry反序列化漏洞（CVE-2022-46366）

CVE-2024-3400 操作系统命令注入POC来咯

H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE漏洞复现

潍微科技-水务信息管理平台-SQL注入-ChangePwd

医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞

润乾报表平台InputServlet存在任意文件读取漏洞

CVE-2024-29375

【未公开】某智能指挥平台sql注入漏洞

泛微e-office系统ajax.php接口存在任意文件上传漏洞

【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

发表评论

在线咨询

微信