Apache.Tapestry.ContextAssetRequest.Information.Disclosure
攻击漏洞描述
这表明攻击企图利用 Apache Software Foundation Tapestry 中的信息披露漏洞。远程攻击者可以通过向易受攻击的服务器发送包含 URL 编码斜杠字符的特制 HTTP 请求来利用此漏洞,该请求包含在黑名单路径(如 WEB-INF 和 META-INF)之前。成功利用可能会导致 Web 应用程序源、类和属性文件的泄露。
影响范围
Apache Tapestry 5.4.0 to 5.5.0
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息。
解决办法
应用供应商提供的最新升级或补丁。 https://lists.apache.org/thread.html/r50eb12e8a12074a9b7ed63cbab91d180d19cc23dc1da3ed5b6e1280f%40%3Cusers.tapestry.apache.org%3E
