是在Apache Struts2中發現的一個嚴重漏洞,Apache 2023-50164是一個廣泛使用的用於Java Web applications 的開源Model-View-Controller (MVC)框架。
下麵是基於最新資訊的詳細分析。
漏洞詳細資訊
2023-50164允許攻擊者操縱文件上載參數,從而啟用路徑遍歷。 在某些情況下,這可能導致上傳惡意文件,可用於執行遠程執行代碼(RCE)。 影響:此漏洞構成嚴重威脅,因為它可能使遠程攻擊者能夠在受影響的servers…上執行任意代碼。技術規格
- 缺陷組件:此漏洞源於Apache Struts 2 中存在缺陷的文件上載邏輯。
- 嚴重等級:CVSS 3基本分數為9.8,歸類為嚴重。CVSS向量為CVSS:3.1:N/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H,這表示該漏洞具有高度的破壞性,而且容易exploit。