您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

Apache Tapestry代码执行漏洞

 

    pache是当前我们行业内搭建网站使用的非常便捷的软件,有很多客户都是用来搭建自己的网站服务器的框

架来的。而最近却发现了这个软件存在了漏洞情况,这对很多用户来说是有影响的,毕竟网站搭建在了服务器

的Apache软件上。



漏洞描述

Apache Tapestry是美国阿帕奇(Apache)基金会的一款使用Java语言编写的Web应用程序框架。


Apache Tapestry存在安全漏洞,攻击者可利用该漏洞可以通过请求

URL"http: localhost:8080 assets something services AppModule.class"下载文件"AppModule.class",

该URL包含一个HMAC密钥。



影响产品

Apache Tapestry 5.4.5

Apache Tapestry 5.5.0

Apache Tapestry 5.6.2

Apache Tapestry 5.7.0



漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread.html/r237ff7f286bda31682c254550c1ebf92b0ec61329b32fbeb2d1c8751%40%3Cusers.tapestry.apache.org%3E


     发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程


您可能还会对下面的文章感兴趣:

 
QQ在线咨询
7*24小时
售后/技术支持
400-161-0880
返回首页
客服中心 customer service center

QQ在线客服


7*24小时售后/技术QQ:400-161-0880/613669582