CVE-2026-43975 in Wicketالمعلومات

الملخص

بحسب VulDB • 16/05/2026

لا تقوم مكونة FolderUploadsFileManager في Apache Wicket بالتحقق من صحة معلمة uploadFieldId أو اسم الملف المستلم من العميل (clientFileName) أو تنقيحهما قبل إنشاء مسارات الملفات، مما يتيح لمهاجم غير مصرح له كتابة ملفات عشوائية خارج دليل الرفع المقصود أو قراءة ملفات من مواقع عشوائية على الخادم.

تؤثر هذه المشكلة في Apache Wicket: من الإصدار 8.0.0 حتى 8.17.0، ومن الإصدار 9.0.0 حتى 9.22.0، ومن الإصدار 10.0.0 حتى 10.8.0.

يُنصح المستخدمون بالترقية إلى الإصدار 10.9.0، الذي يصلح هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361297

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00617

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43975
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43975
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43975/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!