CVE-2022-31781 in Tapestry
요약
\~에 의해 VulDB • 2026. 06. 03.
Apache Tapestry 버전 5.8.1 이하는 Content Types 처리 방식에서 Regular Expression Denial of Service (ReDoS) 취약점에 노출되어 있습니다. 특별히 조작된 Content Types는 치명적인 백트래킹(catastrophic backtracking)을 유발하여 지수 함수적 시간(exponential time)이 소요될 수 있습니다. 구체적으로, 이는 org.apache.tapestry5.http.ContentType 클래스의 매개변수에 사용되는 정규식과 관련이 있습니다. Apache Tapestry 5.8.2는 이 취약점에 대한 수정 프로그램을 제공합니다. Tapestry 코드만으로는 이 취약점을 트리거할 수 없음을 유의하십시오. 외부 입력을 ContentType 클래스 생성자로 전달하는 비(Tapestry) 코드 경로가 존재하는 경우에만 발생할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.