ГлавнаяБаза уязвимостей БДУ → BDU:2025-06615
7.8высокая

BDU:2025-06615

Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание

Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wicket (от 7.0.0 до 7.18)Wicket (от 8.0.0-M1 до 8.16)Wicket (от 9.0.0-M1 до 9.18)Wicket (от 10.0.0-M1 до 10.2)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/gyp2ht00c62827y0379lxh5dbx3hhho5

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/gyp2ht00c62827y0379lxh5dbx3hhho5http://www.openwall.com/lists/oss-security/2025/01/22/12https://www.cybersecurity-help.cz/vdb/SB2024121933https://vuldb.com/sv/?id.293117https://wicket.apache.org/
Проверьте безопасность своего сайта и почты → Полная проверка домена