Описание
The request handling in the core in Apache Wicket 7.0.0 on any platform allows an attacker to create a DOS via multiple requests to server resources. Users are recommended to upgrade to versions 9.19.0 or 10.3.0, which fixes this issue.
EPSS
Процентиль: 21%
0.00066
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 6.5
github
5 месяцев назад
Apache Wicket: An attacker can intentionally trigger a memory leak
CVSS3: 7.5
fstec
7 месяцев назад
Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 21%
0.00066
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-400