漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Apache Tapestry before 5.3.6 relies on client-side object storage without checking whether a client has modified an object, which allows remote attackers to cause a denial of service (resource consumption) or execute arbitrary code via crafted serialized data.
漏洞信息
N/A
漏洞
N/A
漏洞
Apache Tapestry 资源管理错误漏洞
漏洞信息
Apache Tapestry是美国阿帕奇(Apache)软件基金会所研发的一套用来创建基于Java的Web应用程序框架。 Apache Tapestry 5.3.6之前版本中存在安全漏洞,该漏洞源于程序在客户端存储对象时没有检查对象是否被篡改。远程攻击者可借助特制的序列化数据利用该漏洞造成拒绝服务(资源消耗),或执行任意代码。
漏洞信息
N/A
漏洞
N/A