【漏洞预警】Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

cexlife 飓风网络安全 2024-06-05 18:38

漏洞描述:ApacheWicket是一个Java语言的Web开发框架,2024年6月,官方发布9.18.0与10.1.0版本修复CVE-2024-36522 Apache Wicket XSLT 代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。

修复建议:官方已发布安全更新，建议升级至最新版本。

参考链接:https://wicket.apache.org/news/2024/06/01/wicket-10.1.0-released.html     https://wicket.apache.org/news/2024/06/01/wicket-9.18.0-released.html