CVE-2023-50164是Apache Struts2中发现的一个严重漏洞,Apache Struts2是一个广泛使用的Java Web applications 的开源模型视图控制器(MVC)框架。
以下是基于最新信息的详细细目。
漏洞详细信息
CVE-2023-50164允许攻击者操纵文件上载参数,从而启用路径遍历。 在某些情况下,这可能导致上传恶意文件,该文件可用于执行远程执行代码(RCE)。 servers:此漏洞会造成严重威胁,因为它可能使远程攻击者能够在受影响的T Ü V上执行任意代码。技术规格
- 缺陷组件:漏洞源于Apache Struts 2 中有缺陷的文件上传逻辑。
- 严重等级:CVSS 3.x的基本分数为9.8,归类为“严重”。CVSS向量是CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H,这表明该漏洞具有高度破坏性且易于exploit。