CVE-2026-43975 in Wicket情報

要約

〜によって VulDB • 2026年05月22日

Apache WicketのFolderUploadsFileManagerでは、ファイルパスを構築する前にuploadFieldIdパラメータやclientFileNameを検証またはサニタイズしないため、認証されていない攻撃者が意図されたアップロードディレクトリ外に任意のファイルを書き込んだり、サーバー上の任意の場所からファイルを読み出したりすることができます。

この問題は、Apache Wicket 8.0.0から8.17.0、9.0.0から9.22.0、10.0.0から10.8.0に影響します。

ユーザーには、この問題を修正したバージョン10.9.0へのアップグレードが推奨されます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

モデレーション

承諾済み

エントリ

VDB-361297

EPSS

0.00617

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43975
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43975
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43975/

概要

Do you need the next level of professionalism?

Upgrade your account now!