7.8высокая
BDU:2025-06615
Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание
Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Wicket (от 7.0.0 до 7.18)Wicket (от 8.0.0-M1 до 8.16)Wicket (от 9.0.0-M1 до 9.18)Wicket (от 10.0.0-M1 до 10.2)
Способ устранения
Использование рекомендаций:
https://lists.apache.org/thread/gyp2ht00c62827y0379lxh5dbx3hhho5
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи