「Apache Wicket」に脆弱性 - 情報漏洩のおそれ

オープンソースのウェブアプリケーションフレームワーク「Apache Wicket」に機密情報が意図せず漏洩するおそれがある脆弱性が明らかとなった。

細工したURLによりテンプレートを配信させることが可能となる脆弱性「CVE-2020-11976」が明らかとなったもの。

「HTMLテンプレート」内に記載された機密情報を取得されるおそれがある。「同9.0.0-M5」「同8.8.0」「同7.16.0」が影響を受ける。

開発チームでは、7月にリリースした「同9.0.0」「8.9.0」「7.17.0」で脆弱性を修正済みとしており、アップデートを呼びかけている。

（Security NEXT - 2020/09/02 ） ツイート

PR

関連記事

「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み