Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Apache Wicket (CVE-2014-3526)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
30/10/2017
Última modificación:
20/04/2025

Descripción

Apache Wicket en versiones anteriores a la 1.5.12, las versiones 6.x anteriores a la 6.17.0 y las versiones 7.x anteriores a la 7.0.0-M3 podría permitir que atacantes remotos obtengan información sensible mediante vectores relacionados con identificadores para almacenar etiquetas de página para sesiones de usuario temporales.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:wicket:*:*:*:*:*:*:*:* 1.5.0 (incluyendo) 1.5.12 (excluyendo)
cpe:2.3:a:apache:wicket:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.7.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.8.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:wicket:6.9.0:*:*:*:*:*:*:*