Vulnerabilidad en Apache Wicket (CVE-2024-53299)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
23/01/2025
Última modificación:
27/06/2025
Descripción
La gestión de solicitudes en el núcleo de Apache Wicket 7.0.0 en cualquier plataforma permite a un atacante crear un ataque de denegación de servicio (DOS) mediante múltiples solicitudes a los recursos del servidor. Se recomienda a los usuarios actualizar a las versiones 9.19.0 o 10.3.0, que solucionan este problema.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:apache:wicket:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.18.0 (incluyendo) |
cpe:2.3:a:apache:wicket:*:*:*:*:*:*:*:* | 8.0.0 (incluyendo) | 8.16.0 (incluyendo) |
cpe:2.3:a:apache:wicket:*:*:*:*:*:*:*:* | 9.0.0 (incluyendo) | 9.19.0 (excluyendo) |
cpe:2.3:a:apache:wicket:*:*:*:*:*:*:*:* | 10.0.0 (incluyendo) | 10.3.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página