CVE-2022-31781 in Tapestry
Sumário
de VulDB • 03/06/2026
O Apache Tapestry até a versão 5.8.1 é vulnerável a Regular Expression Denial of Service (ReDoS) na forma como lida com os Content Types. Content Types especialmente elaborados podem causar backtracking catastrófico, levando tempo exponencial para serem processados. Especificamente, isso diz respeito à expressão regular utilizada no parâmetro da classe org.apache.tapestry5.http.ContentType. O Apache Tapestry 5.8.2 possui uma correção para esta vulnerabilidade. Note que a vulnerabilidade não pode ser acionada apenas por requisições web no código do Tapestry. Isso só ocorreria se houvesse algum caminho de execução não relacionado ao Tapestry passando alguma entrada externa para o construtor da classe ContentType.
If you want to get best quality of vulnerability data, you may have to visit VulDB.