BDU:2024-01385

Опубликовано: 06 фев. 2024

Источник: fstec

CVSS3: 8.5

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость программного средства обработки сервлетов в веб-приложениях на платформе Java Apache Sling Servlets Resolver связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Apache Software Foundation

Наименование ПО

Sling Servlets Resolver

Версия ПО

до 2.11.0 (Sling Servlets Resolver)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://lists.apache.org/thread/5zzx8ztwc6tmbwlw80m2pbrp3913l2kl

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-23673
CVE

EPSS

Процентиль: 41%

0.00194

Низкий

8.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2024-23673

CVSS3: 8.5

nvd

около 2 лет назад

Malicious code execution via path traversal in Apache Software Foundation Apache Sling Servlets Resolver.This issue affects all version of Apache Sling Servlets Resolver before 2.11.0. However, whether a system is vulnerable to this attack depends on the exact configuration of the system. If the system is vulnerable, a user with write access to the repository might be able to trick the Sling Servlet Resolver to load a previously uploaded script. Users are recommended to upgrade to version 2.11.0, which fixes this issue. It is recommended to upgrade, regardless of whether your system configuration currently allows this attack or not.

GHSA-h2rq-qhr7-53gm

CVSS3: 7.5

github