Informazioni sul CVE-2023-41835
Apache Struts: excessive disk usage
CWE ID: CWE-459
Base Score (CVSS): N/A
CVE: CVE-2023-41835
Descrizione: When a Multipart request is performed but some of the fields exceed the maxStringLength limit, the upload files will remain in struts.multipart.saveDir even if the request has been denied. Users are recommended to upgrade to versions Struts 2.5.32 or 6.1.2.2 or Struts 6.3.0.1 or greater, which fixe this issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/6wj530kh3ono8phr642y9sqkl67ys2ft
- https://www.openwall.com/lists/oss-security/2023/12/09/1
Prodotti interessati
- Apache Software Foundation – Apache Struts
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Struts
Anno: 2023
CWE: CWE-459
CVSS: 0.0