• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 其他
  • -
    • Apache Tapestry 遠程執(zhí)行代碼漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-27850
    • 漏洞類型: 不需要用戶認證
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-05-26
    • 更新時間:2021-05-26

    漏洞簡介

    1、組件介紹

    Apache Tapestry是美國阿帕奇(Apache)軟件基金會的一款使用Java語言編寫的Web應用程序框架。

    2、漏洞描述

    近日,深信服安全團隊監(jiān)測到一則Apache Tapestry組件存在遠程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-27850,漏洞威脅等級:高危。


    該漏洞是由于Apache Tapestry存在嚴重的未授權漏洞,攻擊者可利用該漏洞在未授權的情況下,構造惡意數據執(zhí)行遠程代碼,最終獲取服務器最高權限。

    漏洞公示

    如何檢測組件系統(tǒng)版本

    當前官方已發(fā)布受影響版本的對應補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

    https://tapestry.apache.org/download.html

    參考網站

    暫無

    受影響實體

    可能受漏洞影響的資產廣泛分布于世界各地,國內省份中分布于上海、廣東、湖北等省市。

    目前受影響的Apache Tapestry版本:

    Apache Tapestry 5.4.5

    Apache Tapestry 5.5.0

    Apache Tapestry 5.6.2

    Apache Tapestry 5.7.0

    補丁

    深信服解決方案

    深信服下一代防火墻】可防御此漏洞, 建議用戶將深信服下一代防火墻開啟 IPS 防護策略,并更新最新安全防護規(guī)則,即可輕松抵御此高危風險。

    深信服安全感知平臺】結合云端實時熱點高危/緊急漏洞信息,可快速檢出業(yè)務場景下的該漏洞,并可聯動【深信服下一代防火墻等產品】實現對攻擊者IP的封堵。