CVE-2024-23673

Опубликовано: 06 фев. 2024

Источник: nvd

CVSS3: 8.5

CVSS3: 7.5

EPSS Низкий

Описание

Malicious code execution via path traversal in Apache Software Foundation Apache Sling Servlets Resolver.This issue affects all version of Apache Sling Servlets Resolver before 2.11.0. However, whether a system is vulnerable to this attack depends on the exact configuration of the system. If the system is vulnerable, a user with write access to the repository might be able to trick the Sling Servlet Resolver to load a previously uploaded script.

Users are recommended to upgrade to version 2.11.0, which fixes this issue. It is recommended to upgrade, regardless of whether your system configuration currently allows this attack or not.

Ссылки

http://www.openwall.com/lists/oss-security/2024/02/06/1
Mailing List
https://lists.apache.org/thread/5zzx8ztwc6tmbwlw80m2pbrp3913l2kl
Mailing List
http://www.openwall.com/lists/oss-security/2024/02/06/1
Mailing List
https://lists.apache.org/thread/5zzx8ztwc6tmbwlw80m2pbrp3913l2kl
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:sling_servlets_resolver:*:*:*:*:*:*:*:*

Версия до 2.11.0 (исключая)

EPSS

Процентиль: 41%

0.00194

Низкий

8.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-h2rq-qhr7-53gm

CVSS3: 7.5

github

около 2 лет назад

Apache Sling Servlets Resolver executes malicious code via path traversal

BDU:2024-01385

CVSS3: 8.5

fstec

около 2 лет назад

Уязвимость программного средства обработки сервлетов в веб-приложениях на платформе Java Apache Sling Servlets Resolver, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 41%

0.00194

Низкий

8.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22