Nouvelle vulnérabilité critique RCE Découverte dans Apache Struts 2-Patch maintenant
Nouvelle vulnérabilité critique RCE Découverte dans Apache Struts 2-Patch maintenant
12 December 2023
Apache a publié un avis de sécurité avertissant d'une faille de sécurité critique dans le framework d'applications Web open source Struts 2 qui pourrait entraîner l'exécution de code à distance.
Suivie comme & nbsp;CVE-2023-50164, la vulnérabilité est enracinée & nbsp;dans une "logique de téléchargement de fichier" défectueuse qui pourrait permettre une traversée de chemin non autorisée et pourrait être exploitée dans les circonstances pour télécharger un fichier malveillant