Apache Tapestry反序列化漏洞(CVE-2022-46366)

admin
admin
admin
138655
文章
114
评论
2022年12月8日19:02:02评论179 views字数 532阅读1分46秒阅读模式

Apache Tapestry反序列化漏洞(CVE-2022-46366)





Apache Tapestry反序列化漏洞

CVE-2022-46366




Apache Tapestry反序列化漏洞(CVE-2022-46366)

Apache Tapestry是一个用Java编写的开源Web框架。它是一个基于组件的Web框架。




Apache Tapestry反序列化漏洞(CVE-2022-46366)





NO.1


漏洞描述


Apache Tapestry反序列化漏洞(CVE-2022-46366)
Apache Tapestry 3.x允许对不受信任的数据进行反序列化,从而导致远程代码执行。这个问题与CVE-2020-17531类似,但又有所不同,CVE-2020-17531影响(也不支持)4.x版本。
此漏洞仅影响 Apache Tapestry 版本3.x,该版本不再受到维护支持。建议用户升级到受支持的 ApacheTapestry版本。




NO.2


漏洞影响范围


Apache Tapestry反序列化漏洞(CVE-2022-46366)
ApachTapestry 3.x




NO.3


修复方案


Apache Tapestry反序列化漏洞(CVE-2022-46366)
请受影响的用户升级到受支持的ApachTapestry版本。




NO.4


参考链接


Apache Tapestry反序列化漏洞(CVE-2022-46366)
https://loudongyun.360.net/leakDetail/KPp51xerqBM%3D
https://tapestry.apache.org/
https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj


Apache Tapestry反序列化漏洞(CVE-2022-46366)


原文始发于微信公众号(锋刃科技):Apache Tapestry反序列化漏洞(CVE-2022-46366)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月8日19:02:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache Tapestry反序列化漏洞(CVE-2022-46366)https://cn-sec.com/archives/1447231.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息