当前位置: 吉林省通信管理局 > 政务公开 > 网络安全 > 预警信息

Apache Tapestry远程执行代码漏洞(CVE-2021-27850)预警

发布时间:2021-04-26 10:57

一、 基本情况

Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组建或自定义应用程序相关的组建来构建应用程序。

近日,Apache官方披露了一个Apache Tapestry的未经身份验证的远程执行代码漏洞,漏洞编号:CVE-2021-27850。攻击者通过精心构造的URL,可利用该漏洞成功执行任意代码。建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

漏洞等级

高危

影响范围

Apache Tapestry 5.4.5

Apache Tapestry 5.5.0

Apache Tapestry 5.6.2

Apache Tapestry 5.7.0

安全建议

建议受影响用户升级至安全版本,目前官方已发布最新版本修复漏洞,链接如下:

https://tapestry.apache.org/2021/03/16/tapestry-571-released.html

https://tapestry.apache.org/2021/04/14/tapestry-564-released.html

https://tapestry.apache.org/2021/04/14/tapestry-572-released.html

、参考链接

https://lists.apache.org/thread.html/r237ff7f286bda31682c254550c1ebf92b0ec61329b32fbeb2d1c8751%40%3Cusers.tapestry.apache.org%3E

 

来源:工业和信息化部网络安全威胁和漏洞信息共享平台 https://www.cstis.cn/post/d6793ac7-c08c-9dd4-45f1-3a11c85c0d48)

【返回顶部】 【关闭窗口】 【打印本页】