Problema:
Secure Code Warrior es consciente de la vulnerabilidad crítica CVE-2023-50164 recientemente revelada con una calificación de gravedad de 9,8 que afecta a Apache Struts 2. CVE-2023-50164 está estrechamente vinculada a la arquitectura de Apache Struts de una organización y a la forma en que utiliza su función de carga de archivos, lo que permite atravesar rutas no autorizadas de las que se podría abusar para cargar un archivo malicioso y realizar una ejecución remota de código (RCE). Cabe señalar que explotar esta vulnerabilidad a escala se convierte en un reto significativo para los atacantes, ya que carece de las mismas capacidades de exploración y explotación directas observadas en CVE-2017-5638. Apache aconseja a los usuarios actualizar a Struts 2.5.33, 6.3.0.2, o superior.
Puede encontrar más información aquí: NVD - CVE-2023-50164 (nist.gov)
Impacto:
Secure Code Warrior ha evaluado nuestro entorno interno y puede confirmar que estamos no afectados por esta vulnerabilidad.
Otros recursos:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.