Apache Wicket是美国阿帕奇(Apache)软件基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。
Apache Wicket中存在安全漏洞。攻击者可利用该漏洞破坏加密保护机制并预测加密的URL。以下版本受到影响:Apache Wicket 1.5.13之前的版本,6.19.0之前的6.x版本,7.0.0-M5之前的7.x版本。
Apache Wicket 信息泄露漏洞
信息暴露
Apache Wicket是美国阿帕奇(Apache)软件基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。
Apache Wicket 1.5.10版本和6.13.0版本中存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息。
Apache Wicket是美国阿帕奇(Apache)软件基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。
Apache Wicket 1.5.12之前的版本、6.17.0之前的6.x版本和7.0.0-M3之前的7.x版本中存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息。
Apache Wicket 代码问题漏洞
反序列化
Apache Wicket是美国阿帕奇(Apache)软件基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。
Apache Wicket 6.25.0之前的6.x版本和1.5.7之前的1.5.x版本中的DiskFileItem类存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
Junit 信息泄露漏洞
关键资源的不正确权限授予
Junit是个人开发者的一个开放源代码的Java测试框架。
JUnit4 4.13.1之前版本存在信息泄露漏洞,该漏洞源于测试规则TemporaryFolder包含一个本地信息泄露漏洞。在类似Unix的系统中,系统的临时目录在该系统上的所有用户之间共享。因此,在将文件和目录写入此目录时,默认情况下,相同系统上的其他用户都可以读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息披露的漏洞。如果JUnit测试编写了敏感信息,这个漏洞就会对您造成影响。
Apache Wicket输入验证错误漏洞
输入验证不恰当
Apache Wicket是美国阿帕奇(Apache)基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。
Apache Wicket存在输入验证错误漏洞,该漏洞源于Apache Wicket的WebClientInfo中的DNS代理和可能的放大攻击漏洞允许攻击者可利用该漏洞在x - forward - for报头没有被正确清除时从服务器触发任意的DNS查找。这种DNS查找可以使内部DNS服务器过载,或者降低Apache Wicket应用程序的请求处理速度,从而导致内部基础设施或web应用程序本身的服务被拒绝。此漏洞影响Apache Wicket Apache Wicket 9.X版本9.2.0及之前版本;Apache Wicket 8.X版本8.11.0和以前的版本
Apache Wicket是美国阿帕奇(Apache)软件基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。
Apache Wicket中存在安全漏洞。远程攻击者可通过读取wicket:panel标记外的信息,利用该漏洞获取HTML模板的部分敏感信息。以下版本受到影响:Apache Wicket 1.4.23之前的1.4.x版本中,1.5.11之前的1.5.x版本,6.8.0之前的6.x版本。
Apache Wicket是美国阿帕奇(Apache)软件基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。
Apache Wicket的RadioGroup和CheckBoxMultipleChoice类中存在跨站脚本漏洞。远程攻击者可借助input元素中特制的‘value’属性利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Apache Wicket 1.5.15之前1.5.x版本,6.22.0之前6.x版本,7.2.0之前7.x版本。
评论