ГлавнаяБаза уязвимостей БДУ → BDU:2024-04429
10критическая

BDU:2024-04429 (CVE-2024-36522)

Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код и получить полный контроль над приложением
Опубликовано: 2024-06-07
Описание

Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код и получить полный контроль над приложением

Затрагиваемое ПО и версии
Wicket (до 9.18.0)Wicket (10.0.0)
Способ устранения

Использование рекомендаций:
https://wicket.apache.org/start/wicket-9.x.html#manually
https://archive.apache.org/dist/wicket/9.18.0/
https://github.com/apache/wicket/releases/tag/rel%2Fwicket-9.18.0
https://wicket.apache.org/start/wicket-10.x.html#download
https://github.com/apache/wicket/releases/tag/rel%2Fwicket-10.1.0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2024060531https://securityonline.info/apache-wicket-addresses-critical-rce-vulnerability-cve-2024-36522/
Проверьте безопасность своего сайта и почты → Полная проверка домена