CVE-2022-31781 in Tapestry정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Apache Tapestry 버전 5.8.1 이하는 Content Types 처리 방식에서 Regular Expression Denial of Service (ReDoS) 취약점에 노출되어 있습니다. 특별히 조작된 Content Types는 치명적인 백트래킹(catastrophic backtracking)을 유발하여 지수 함수적 시간(exponential time)이 소요될 수 있습니다. 구체적으로, 이는 org.apache.tapestry5.http.ContentType 클래스의 매개변수에 사용되는 정규식과 관련이 있습니다. Apache Tapestry 5.8.2는 이 취약점에 대한 수정 프로그램을 제공합니다. Tapestry 코드만으로는 이 취약점을 트리거할 수 없음을 유의하십시오. 외부 입력을 ContentType 클래스 생성자로 전달하는 비(Tapestry) 코드 경로가 존재하는 경우에만 발생할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2022. 05. 27.

모더레이션

수락

항목

VDB-203814

EPSS

0.01876

출처

Want to know what is going to be exploited?

We predict KEV entries!