「Apache Wicket」に脆弱性 - 情報漏洩のおそれ

オープンソースのウェブアプリケーションフレームワーク「Apache Wicket」に機密情報が意図せず漏洩するおそれがある脆弱性が明らかとなった。

細工したURLによりテンプレートを配信させることが可能となる脆弱性「CVE-2020-11976」が明らかとなったもの。

「HTMLテンプレート」内に記載された機密情報を取得されるおそれがある。「同9.0.0-M5」「同8.8.0」「同7.16.0」が影響を受ける。

開発チームでは、7月にリリースした「同9.0.0」「8.9.0」「7.17.0」で脆弱性を修正済みとしており、アップデートを呼びかけている。

（Security NEXT - 2020/09/02 ） ツイート

PR

関連記事

米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供