CVE-2020-13953 |Apache Tapestry WEB-INF文件下载漏洞

2020-09-27 10:12:46
Apache Tapestry URL操作允许Java webapp文件列出并下载WEB-INF中的内容。

漏洞名称:

Apache TapestryURL操作允许Java webapp文件列出并下载WEB-INF中的内容。


漏洞描述:

制作特定的URL,攻击者可以在WEB-INF中下载文件


漏洞编号:

CVE-2020-13953


漏洞等级:中危

 

受影响的版本:

Apache Tapestry 5.4.0-5.5.0

 

安全版本:

Apache Tapestry > 5.6.0


腾讯安全专家建议受影响的用户将Apache Tapestry 升级到安全版本。

 

参考资料:

https://tapestry.apache.org/security.html

https://www.mail-archive.com/users@tapestry.apache.org/msg77276.html

最新资讯