Source |
The Hacker News |
Identifiant |
8421357 |
Date de publication |
2023-12-12 10:53:00 (vue: 2023-12-12 06:08:02) |
Titre |
Nouvelle vulnérabilité RCE critique découverte dans Apache Struts 2 - Patch maintenant New Critical RCE Vulnerability Discovered in Apache Struts 2 - Patch Now |
Texte |
Apache a publié un avertissement de conseil en sécurité d'un défaut de sécurité critique dans le cadre d'application Web de Struts 2 Open-source qui pourrait entraîner une exécution de code distante.
Suivi en tant que & nbsp; CVE-2023-50164, la vulnérabilité est & nbsp; rokeed & nbsp; dans une "logique de téléchargement de fichiers" défectueuse qui pourrait permettre une traversée de chemin non autorisée et pourrait être exploitée dans les circonstances pour télécharger un dossier malveillant
Apache has released a security advisory warning of a critical security flaw in the Struts 2 open-source web application framework that could result in remote code execution.
Tracked as CVE-2023-50164, the vulnerability is rooted in a flawed "file upload logic" that could enable unauthorized path traversal and could be exploited under the circumstances to upload a malicious file |
Notes |
★★
|
Envoyé |
Oui |
Condensat |
2023 50164 advisory apache application as cve circumstances code could critical discovered enable execution exploited file flaw flawed framework has is rooted in logic malicious new now open patch path rce released remote result security source struts tracked traversal unauthorized under upload vulnerability warning web |
Tags |
Vulnerability
|
Stories |
|
Move |
|