CVE-2023-50164


2023. december 12. 11:47

Apache Struts 2 sérülékenysége
Angol cím: Apache Struts 2 vulnerability

Publikálás dátuma: 2023.12.07.
Utolsó módosítás dátuma: 2023.12.07.

Leírás

Fájlok vagy könyvtárak külső hozzáférhetősége: A fájlok és könyvtárak olyan környezetben is elérhetőek, ahol nem szabadna.

Leírás forrása: CWE-552

Elemzés leírás

Eredeti nyelven: An attacker can manipulate file upload params to enable paths traversal and under some circumstances this can lead to uploading a malicious file which can be used to perform Remote Code Execution.
Users are recommended to upgrade to versions Struts 2.5.33 or Struts 6.3.0.2 or greater to fix this issue.

Elemzés leírás forrása: CVE-2023-50164

Hatás

Következmények

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

lists.apache.org
www.openwall.com

Sérülékeny szoftverek

Apache Struts 2

Címkék

Struts Struts 2

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »