Vulnerabilitatea Apache Struts 2 exploatată
Sursă: https://cybersecuritynews.com
O vulnerabilitate critică Apache Struts este exploatată în prezent de atacatori. Apache este un framework open-source utilizat pentru realizarea și dezvoltarea de aplicații web Java EE Apache Struts.
În data de 7 decembrie, Fundația Apache, care gestionează biblioteca Struts, a solicitat dezvoltatorilor să implementeze o actualizare pentru a remedia o vulnerabilitate ce permite un atac de tip path traversal.
Un atacator ar putea obține acces la directoarele de pe un server web și, în anumite situații, ar putea încărca un fișier malițios pentru a executa cod de la distanță. De asemenea, acesta poate modifica parametrii de încărcare a fișierelor pentru a permite un atac de tip pathway traversal.
Vulnerabilitatea identificată ca CVE-2023-50164 prezintă un grad de severitate critic și un scor CvSS de 9,8/10.
Versiuni/aplicații afectate:
- Struts 2.3.37 ( End Of Live );
- Struts 2.5.0 -> Struts 2.5.32
- Struts 6.0.0 -> Struts 6.3.0.1
Se recomandă ca utilizatorii să aplice actualizările disponibile pentru toate aplicațiile ce utilizează framework-ul.
Sursă: https://cybersecuritynews.com/apache-struts-2-vulnerability/
