CVE-2020-11976

Опубликовано: 11 авг. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

By crafting a special URL it is possible to make Wicket deliver unprocessed HTML templates. This would allow an attacker to see possibly sensitive information inside a HTML template that is usually removed during rendering. Affected are Apache Wicket versions 7.16.0, 8.8.0 and 9.0.0-M5

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:fortress:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:wicket:*:*:*:*:*:*:*:*

Версия до 7.17.0 (исключая)

cpe:2.3:a:apache:wicket:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.9.0 (исключая)

cpe:2.3:a:apache:wicket:9.0.0:milestone1:*:*:*:*:*:*

cpe:2.3:a:apache:wicket:9.0.0:milestone2:*:*:*:*:*:*

cpe:2.3:a:apache:wicket:9.0.0:milestone3:*:*:*:*:*:*

cpe:2.3:a:apache:wicket:9.0.0:milestone4:*:*:*:*:*:*

cpe:2.3:a:apache:wicket:9.0.0:milestone5:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02033

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-552

Связанные уязвимости

GHSA-64gv-3pqv-299h