PT-2024-35717 · Apache · Apache Wicket
Pedro Henrique Oliveira Dos Santos
+1
·
Publicado
2024-11-20
·
Atualizado
2025-06-27
·
CVE-2024-53299
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Apache Wicket versão 7.0.0
Versões do Apache Wicket anteriores à 9.19.0
Versões do Apache Wicket anteriores à 10.3.0
Descrição
O mecanismo de tratamento de solicitações no núcleo do Apache Wicket permite que um invasor realize um ataque de negação de serviço (DOS) por meio de múltiplas solicitações aos recursos do servidor. Este problema é causado por uma falha no mecanismo de tratamento de solicitações, resultando em um vazamento de memória. Para corrigir este problema, recomenda-se que os usuários atualizem para versões corrigidas.
Recomendações
Para o Apache Wicket versão 7.0.0, atualize para a versão 9.19.0 ou 10.3.0 para corrigir o problema.
Para versões do Apache Wicket anteriores à 9.19.0, atualize para a versão 9.19.0 ou posterior para corrigir o problema.
Para versões do Apache Wicket anteriores à 10.3.0, atualize para a versão 10.3.0 ou posterior para corrigir o problema.
Correção
DoS
Memory Leak
Improper Resource Release
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Wicket