CVE-2026-43975 in Wicketinfo

Zusammenfassung

von VulDB • 09.05.2026

FolderUploadsFileManager in Apache Wicket validiert oder bereinigt den Parameter uploadFieldId oder den clientFileName nicht, bevor Dateipfade erstellt werden, was einem nicht authentifizierten Angreifer ermöglicht, beliebige Dateien außerhalb des vorgesehenen Upload-Verzeichnisses zu schreiben oder Dateien von beliebigen Speicherorten auf dem Server zu lesen.

Dieses Problem betrifft Apache Wicket: von 8.0.0 bis 8.17.0, von 9.0.0 bis 9.22.0, von 10.0.0 bis 10.8.0.

Es wird empfohlen, auf Version 10.9.0 zu aktualisieren, die das Problem behebt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361297

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.00617

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43975
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43975
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43975/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!