Apache Wicket 环境问题漏洞
漏洞编号:CVE-2024-27439
风险等级:高危
漏洞描述:
Apache Wicket是美国阿帕奇(Apache)基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。
Apache Wicket 9.1.0 到 9.16.0、Apache Wicket 10.0.0-M1之前版本存在环境问题漏洞,该漏洞源于获取元数据标头的评估错误,可能会允许攻击者绕过 Apache Wicket 中的 CSRF 保护。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://lists.apache.org/thread/o825rvjjtmz3qv21ps5k7m2w9193g1lo