Apache Tapestry远程执行代码漏洞CVE-2021-27850风险通告

2021-04-15 20:35:43
Apache Tapestry中发现一个严重的未经身份验证的远程执行代码漏洞。

414日,Apache官方披露了一个Apache Tapestry的安全漏洞,漏洞等级为高风险。

 

漏洞描述:

Apache Tapestry中发现一个严重的未经身份验证的远程执行代码漏洞。

 

Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组建或自定义应用程序相关的组建来构建应用程序。

 

漏洞编号:

CVE-2021-27850

 

漏洞等级:高风险

 

受影响的版本:

Apache Tapestry 5.4.5、5.5.0、5.6.2和5.7.0

 

安全版本:

Apache Tapestry 5.4.0-5.6.2,升级至5.6.2或更高版本。

Apache Tapestry 5.7.0,升级到5.7.1或更高版本。

 

漏洞修复建议:

腾讯安全专家建议受影响的用户升级到安全版本。

 

参考链接:

https://lists.apache.org/thread.html/r237ff7f286bda31682c254550c1ebf92b0ec61329b32fbeb2d1c8751%40%3Cusers.tapestry.apache.org%3E

 

 

扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。

 

最新资讯