Fuga de memoria en Apache Wicket
Las siguientes versiones de Apache Wicket están afectadas:
- versiones 7.0.0 hasta 7.18;
- versiones 8.0.0-M1 hasta 8.16;
- versiones 9.0.0-M1 hasta 9.18;
- versiones 10.0.0-M1 hasta 10.2.
Pedro Santos ha reportado una vulnerabilidad, de severidad crítica, cuya explotación podría permitir a un atacante llevar a cabo una denegación de servicio (DoS).
Se recomienda a los usuarios actualizar a las versiones 9.19.0 o 10.3.0, que corrigen este problema.
El manejo de peticiones en el núcleo en Apache Wicket 7.0.0 en cualquier plataforma, podría permitir a un atacante llevar a cabo una denegación de servicio a través de múltiples peticiones a recursos del servidor.
Se ha asignado el identificador CVE-2024-53299 para esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.