0day Alert
13K subscribers
2 photos
380 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
Критическая уязвимость в Apache Struts 2: злоумышленники обходят защиту и выполняют удаленный код

⚡️ Критическая уязвимость с идентификатором CVE-2023-50164 обнаружена в популярном веб-фреймворке Apache Struts 2, которая может привести к удаленному выполнению кода (RCE).

👀 Уязвимость позволяет злоумышленникам манипулировать параметрами загрузки файлов, обходя путь и загружая вредоносный файл для удаленного выполнения кода.

💬 Проблема затрагивает версии Apache Struts с 2.0.0 по 2.5.32 и с 6.0.0 по 6.3.0.1, и исправление интегрировано начиная с версий 2.5.33 и 6.3.0.2.

#ApacheStruts2 #уязвимость #RCE #безопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM