Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код и получить полный контроль над приложением
Использование рекомендаций:
https://wicket.apache.org/start/wicket-9.x.html#manually
https://archive.apache.org/dist/wicket/9.18.0/
https://github.com/apache/wicket/releases/tag/rel%2Fwicket-9.18.0
https://wicket.apache.org/start/wicket-10.x.html#download
https://github.com/apache/wicket/releases/tag/rel%2Fwicket-10.1.0
| Балл | 10 — критическая опасность |