CVE-2022-46366

ALT: (8,8)

CVSS3: 7,7

Execució del codi d’Apache TapestApache Tapestry podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de des-serialització insegura. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.ry.

Sistemes Afectats

• Apache Tapestry 3.0

Remediació
No hi ha recurs disponible a partir del 02 de desembre de 2022.

Referències

• https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj
• https://tapestry.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46366