CVE-2023-50164


2023. december 12. 11:47

Apache Struts 2 sérülékenysége
Angol cím: Apache Struts 2 vulnerability

Publikálás dátuma: 2023.12.07.
Utolsó módosítás dátuma: 2023.12.07.

Leírás

Fájlok vagy könyvtárak külső hozzáférhetősége: A fájlok és könyvtárak olyan környezetben is elérhetőek, ahol nem szabadna.

Leírás forrása: CWE-552

Elemzés leírás

Eredeti nyelven: An attacker can manipulate file upload params to enable paths traversal and under some circumstances this can lead to uploading a malicious file which can be used to perform Remote Code Execution.
Users are recommended to upgrade to versions Struts 2.5.33 or Struts 6.3.0.2 or greater to fix this issue.

Elemzés leírás forrása: CVE-2023-50164

Hatás

Következmények

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

lists.apache.org
www.openwall.com

Sérülékeny szoftverek

Apache Struts 2

Címkék

Struts Struts 2

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
CVE-2025-24200 – iOS sérülékenysége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
Tovább a sérülékenységekhez »