漏洞预警

CVE-2022-45378

Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组建或自定义应用程序相关的组建来构建应用程序。在Apache Tapestry 3全版本允许对不受信任的数据进行反序列化，从而导致远程代码执行。

影响范围

Apache Tapestry 3.x

漏洞利用工具：暂无

安全建议

升级Apache Tapestry至最新版本

Apache CXF (https://cxf.apache.org) 或者 Apache Axis (https://axis.apache.org)