CVE-2021-27850,CNNVD-202104-1187|Apache Tapestry 安全漏洞

Apache Tapestry 安全漏洞 CVE-2021-27850 CNNVD-202104-1187

10.0 AV AC AU C I A

发布： 2021-04-15

修订： 2024-11-21

CWE-502
exploit
java

Apache Tapestry是美国阿帕奇（Apache）基金会的一款使用Java语言编写的Web应用程序框架。 Apache Tapestry 5.7.0, upgrade to 5.7.1 or later 存在安全漏洞，攻击者可利用该漏洞可以通过请求URL“http： localhost：8080 assets something services AppModule.class”下载文件“AppModule.class”，该URL包含一个HMAC密钥。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apache Tapestry 安全漏洞 CVE-2021-27850 CNNVD-202104-1187

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单