CVE-2023-50164 es una vulnerabilidad crítica descubierta en Apache Struts2, un framework de código abierto de Model-View-Controller (MVC) para Java web applications.
Aquí hay un desglose detallado basado en la información más reciente.
Detalles de vulnerabilidad
CVE-2023-50164 permite a un atacante manipular los parámetros de carga de archivos, lo que permite el recorrido de la ruta. Bajo ciertas condiciones, esto puede conducir a la carga de un archivo malicioso, que puede ser aprovechado para realizar la ejecución remota de código (RCE). Impacto: Esta vulnerabilidad plantea una grave amenaza, ya que podría permitir que los atacantes remotos ejecuten código arbitrario en servers afectadas.Especificaciones técnicas
- Componente defectuoso: La vulnerabilidad proviene de una lógica de carga de archivos defectuosa en Apache Struts 2.
- Clasificación de gravedad: Tiene una puntuación base CVSS 3.x de 9,8, categorizada como CRÍTICA. El vector CVSS es CVSS:3,1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H, lo que indica que la vulnerabilidad es altamente perjudicial y fácil de exploit.