pache是当前我们行业内搭建网站使用的非常便捷的软件，有很多客户都是用来搭建自己的网站服务器的框

架来的。而最近却发现了这个软件存在了漏洞情况，这对很多用户来说是有影响的，毕竟网站搭建在了服务器

的Apache软件上。

漏洞描述

Apache Tapestry是美国阿帕奇（Apache）基金会的一款使用Java语言编写的Web应用程序框架。

Apache Tapestry存在安全漏洞，攻击者可利用该漏洞可以通过请求

URL"http： localhost：8080 assets something services AppModule.class"下载文件"AppModule.class"，

该URL包含一个HMAC密钥。

影响产品：

Apache Tapestry 5.4.5

Apache Tapestry 5.5.0

Apache Tapestry 5.6.2

Apache Tapestry 5.7.0

漏洞解决方案 目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread.html/r237ff7f286bda31682c254550c1ebf92b0ec61329b32fbeb2d1c8751%40%3Cusers.tapestry.apache.org%3E

     发布漏洞公告信息之前，小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程