CVE-2022-31781 in Tapestryinformação

Sumário

de VulDB • 03/06/2026

O Apache Tapestry até a versão 5.8.1 é vulnerável a Regular Expression Denial of Service (ReDoS) na forma como lida com os Content Types. Content Types especialmente elaborados podem causar backtracking catastrófico, levando tempo exponencial para serem processados. Especificamente, isso diz respeito à expressão regular utilizada no parâmetro da classe org.apache.tapestry5.http.ContentType. O Apache Tapestry 5.8.2 possui uma correção para esta vulnerabilidade. Note que a vulnerabilidade não pode ser acionada apenas por requisições web no código do Tapestry. Isso só ocorreria se houvesse algum caminho de execução não relacionado ao Tapestry passando alguma entrada externa para o construtor da classe ContentType.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

27/05/2022

Divulgação

13/07/2022

Moderação

aceite

Entrada

VDB-203814

CPE

pronto

EPSS

0.01876

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!