問題
Secure Code Warriorは、Apache Struts 2に影響する、最近公開された重要度9.8の脆弱性CVE-2023-50164を認識しています。CVE-2023-50164は、組織のApache Strutsアーキテクチャと、ファイルアップロード機能の使用方法に複雑に関連しており、悪意のあるファイルをアップロードし、リモートコード実行(RCE)を実行するために悪用される可能性のある不正なパストラバーサルを可能にします。この脆弱性は、CVE-2017-5638で観測されたような直接的なスキャンと悪用の機能を備えていないため、攻撃者にとってこの脆弱性を大規模に悪用することは非常に困難であることに留意する必要がある。Apacheは、ユーザーにStruts 2.5.33、6.3.0.2、またはそれ以上にアップグレードするよう勧告している。
より詳細な情報はこちら:NVD - CVE-2023-50164 (nist.gov)
影響
Secure Code Warriorは、当社の内部環境を評価し、以下のような問題がないことを確認しました。 この脆弱性の影響は この脆弱性の影響はありません。
その他のリソース
コメント
0件のコメント
サインインしてコメントを残してください。