CVE-2023-50164 – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

CVE-2023-50164

2023. december 12. 11:47

Apache Struts 2 sérülékenysége
Angol cím: Apache Struts 2 vulnerability

Publikálás dátuma: 2023.12.07.
Utolsó módosítás dátuma: 2023.12.07.

Leírás

Fájlok vagy könyvtárak külső hozzáférhetősége: A fájlok és könyvtárak olyan környezetben is elérhetőek, ahol nem szabadna.

Leírás forrása: CWE-552

Elemzés leírás

Eredeti nyelven: An attacker can manipulate file upload params to enable paths traversal and under some circumstances this can lead to uploading a malicious file which can be used to perform Remote Code Execution.
Users are recommended to upgrade to versions Struts 2.5.33 or Struts 6.3.0.2 or greater to fix this issue.

Elemzés leírás forrása: CVE-2023-50164

Hatás

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

lists.apache.org
www.openwall.com

Sérülékeny szoftverek

Apache Struts 2

Címkék

Struts Struts 2

Legfrissebb sérülékenységek

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére