GHSA-9cxr-76pm-j3wf

Опубликовано: 23 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Apache Wicket: An attacker can intentionally trigger a memory leak

The request handling in the core in Apache Wicket 7.0.0 on any platform allows an attacker to create a DOS via multiple requests to server resources. Users are recommended to upgrade to versions 9.19.0 or 10.3.0, which fixes this issue.

Ссылки

Пакеты

Наименование

org.apache.wicket:wicket-core

maven

Затронутые версииВерсия исправления

>= 7.0.0, < 8.17.0

8.17.0

Наименование

org.apache.wicket:wicket-core

maven

Затронутые версииВерсия исправления

>= 10.0.0, < 10.3.0

10.3.0

Наименование

org.apache.wicket:wicket-core

maven

Затронутые версииВерсия исправления

>= 9.0.0-M1, < 9.19.0

9.19.0

EPSS

Процентиль: 74%

0.00839

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-53299

Дефекты

CWE-400

Связанные уязвимости

CVE-2024-53299

CVSS3: 6.5

nvd

11 месяцев назад

BDU:2025-06615

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.00839

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-53299

Дефекты

CWE-400