CVE-2023-50164


2023. december 12. 11:47

Apache Struts 2 sérülékenysége
Angol cím: Apache Struts 2 vulnerability

Publikálás dátuma: 2023.12.07.
Utolsó módosítás dátuma: 2023.12.07.

Leírás

Fájlok vagy könyvtárak külső hozzáférhetősége: A fájlok és könyvtárak olyan környezetben is elérhetőek, ahol nem szabadna.

Leírás forrása: CWE-552

Elemzés leírás

Eredeti nyelven: An attacker can manipulate file upload params to enable paths traversal and under some circumstances this can lead to uploading a malicious file which can be used to perform Remote Code Execution.
Users are recommended to upgrade to versions Struts 2.5.33 or Struts 6.3.0.2 or greater to fix this issue.

Elemzés leírás forrása: CVE-2023-50164

Hatás

Következmények

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

lists.apache.org
www.openwall.com

Sérülékeny szoftverek

Apache Struts 2

Címkék

Struts Struts 2

Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »