Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q7wx-mhx4-jr8q

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Apache Wicket Sensitive Data Exposure

Apache Wicket before 1.5.12, 6.x before 6.17.0, and 7.x before 7.0.0-M3 might allow remote attackers to obtain sensitive information via vectors involving identifiers for storing page markup for temporary user sessions.

Ссылки

Пакеты

Наименование

org.apache.wicket:wicket-core

maven
Затронутые версииВерсия исправления

< 1.5.12

1.5.12

Наименование

org.apache.wicket:wicket-core

maven
Затронутые версииВерсия исправления

>= 6.0, < 6.17.0

6.17.0

Наименование

org.apache.wicket:wicket-core

maven
Затронутые версииВерсия исправления

>= 7.0.0-M1, < 7.0.0-M3

7.0.0-M3

EPSS

Процентиль: 65%
0.00499
Низкий

7.5 High

CVSS3

CVE ID

CVE-2014-3526

Дефекты

CWE-200

Связанные уязвимости

nvd логотип

CVE-2014-3526

CVSS3: 7.5
nvd
больше 8 лет назад

Apache Wicket before 1.5.12, 6.x before 6.17.0, and 7.x before 7.0.0-M3 might allow remote attackers to obtain sensitive information via vectors involving identifiers for storing page markup for temporary user sessions.

EPSS

Процентиль: 65%
0.00499
Низкий

7.5 High

CVSS3

CVE ID

CVE-2014-3526

Дефекты

CWE-200