Apache Tapestry 资源管理错误漏洞 CVE-2014-1972 CNNVD-201508-488
7.8
AV
AC
AU
C
I
A
发布:
2015-08-22
修订:
2023-11-07
Apache Tapestry是美国阿帕奇(Apache)软件基金会所研发的一套用来创建基于Java的Web应用程序框架。 Apache Tapestry 5.3.6之前版本中存在安全漏洞,该漏洞源于程序在客户端存储对象时没有检查对象是否被篡改。远程攻击者可借助特制的序列化数据利用该漏洞造成拒绝服务(资源消耗),或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
