CVE-2023-50164


2023. december 12. 11:47

Apache Struts 2 sérülékenysége
Angol cím: Apache Struts 2 vulnerability

Publikálás dátuma: 2023.12.07.
Utolsó módosítás dátuma: 2023.12.07.

Leírás

Fájlok vagy könyvtárak külső hozzáférhetősége: A fájlok és könyvtárak olyan környezetben is elérhetőek, ahol nem szabadna.

Leírás forrása: CWE-552

Elemzés leírás

Eredeti nyelven: An attacker can manipulate file upload params to enable paths traversal and under some circumstances this can lead to uploading a malicious file which can be used to perform Remote Code Execution.
Users are recommended to upgrade to versions Struts 2.5.33 or Struts 6.3.0.2 or greater to fix this issue.

Elemzés leírás forrása: CVE-2023-50164

Hatás

Következmények

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

lists.apache.org
www.openwall.com

Sérülékeny szoftverek

Apache Struts 2

Címkék

Struts Struts 2

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »