Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Apache Wicket.
This issue affects Apache Wicket: from 8.0.0 through 8.17.0, 9.0.0, from 10.0.0 through 10.8.0.
Users are recommended to upgrade to version 10.9.0, which fixes the issue.
Apache Wicket contains a Cross-Site Scripting (XSS) vulnerability in versions 8.0.0-8.17.0, 9.0.0, and 10.0.0-10.8.0 due to improper input neutralization during web page generation. Organizations using affected versions should upgrade to version 10.9.0 or later to remediate this vulnerability.
تؤثر هذه الثغرة على عدة إصدارات من Apache Wicket وتسمح للمهاجمين بحقن رموز JavaScript ضارة في صفحات الويب. يمكن استغلال هذه الثغرة لسرقة بيانات المستخدمين أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين.
يحتوي Apache Wicket على ثغرة Cross-Site Scripting (XSS) في الإصدارات 8.0.0-8.17.0 و9.0.0 و10.0.0-10.8.0 بسبب عدم معالجة المدخلات بشكل صحيح أثناء إنشاء صفحات الويب. يجب على المنظمات التي تستخدم الإصدارات المتأثرة الترقية إلى الإصدار 10.9.0 أو أحدث.
Upgrade Apache Wicket to version 10.9.0 or later. For versions 8.x, upgrade to 8.18.0 or later if available. For version 9.0.0, apply the latest security patch. Implement input validation and output encoding best practices. Review and test all web applications using affected Wicket versions before deployment.
قم بترقية Apache Wicket إلى الإصدار 10.9.0 أو أحدث. بالنسبة للإصدارات 8.x، قم بالترقية إلى 8.18.0 أو أحدث إن توفر. بالنسبة للإصدار 9.0.0، طبق أحدث تصحيح أمني. طبق أفضل الممارسات في التحقق من المدخلات وترميز المخرجات. راجع واختبر جميع تطبيقات الويب التي تستخدم إصدارات Wicket المتأثرة قبل النشر.