Nueva Vulnerabilidad Crítica de RCE Descubierta en Apache Struts 2-Parche ahora
Nueva Vulnerabilidad Crítica de RCE Descubierta en Apache Struts 2-Parche ahora
12 December 2023
Apache ha publicado un aviso de advertencia de seguridad sobre una falla de seguridad crítica en el marco de aplicaciones web de código abierto Struts 2 que podría resultar en la ejecución remota de código.
Rastreada como & nbsp;CVE-2023-50164, la vulnerabilidad está & nbsp;arraigada & nbsp; en una "lógica de carga de archivos" defectuosa que podría permitir el recorrido de rutas no autorizadas y podría explotarse en las circunstancias para cargar un archivo malicioso