Apache Tapestry代码执行漏洞
pache是当前我们行业内搭建网站使用的非常便捷的软件,有很多客户都是用来搭建自己的网站服务器的框
架来的。而最近却发现了这个软件存在了漏洞情况,这对很多用户来说是有影响的,毕竟网站搭建在了服务器
的Apache软件上。
漏洞描述
Apache Tapestry是美国阿帕奇(Apache)基金会的一款使用Java语言编写的Web应用程序框架。
Apache Tapestry存在安全漏洞,攻击者可利用该漏洞可以通过请求
URL"http: localhost:8080 assets something services AppModule.class"下载文件"AppModule.class",
该URL包含一个HMAC密钥。
影响产品:
Apache Tapestry 5.4.5
Apache Tapestry 5.5.0
Apache Tapestry 5.6.2
Apache Tapestry 5.7.0
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.html/r237ff7f286bda31682c254550c1ebf92b0ec61329b32fbeb2d1c8751%40%3Cusers.tapestry.apache.org%3E
发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程