漏洞编号：CVE-2024-27439

风险等级：高危

漏洞描述：

  Apache Wicket是美国阿帕奇（Apache）基金会的一套开源、轻量、基于组件的框架，它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。

  Apache Wicket 9.1.0 到 9.16.0、Apache Wicket 10.0.0-M1之前版本存在环境问题漏洞，该漏洞源于获取元数据标头的评估错误，可能会允许攻击者绕过 Apache Wicket 中的 CSRF 保护。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

https://lists.apache.org/thread/o825rvjjtmz3qv21ps5k7m2w9193g1lo