Apache Tapestry 远程执行代码漏洞 CVE-2021-27850
日期:2021-05-27 09:14:32 发布人:教育信息化建设处 浏览量:845
组件介绍
Apache Tapestry是美国阿帕奇(Apache)软件基金会的一款使用Java语言编写的Web应用程序框架。
漏洞描述
近日,深信服安全团队监测到一则Apache Tapestry组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2021-27850,漏洞威胁等级:高危。
该漏洞是由于Apache Tapestry存在严重的未授权漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码,最终获取服务器最高权限。
官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。