Informazioni sul CVE-2024-53677

Apache Struts: Mixing setters for uploaded files and normal fields can allow bypass file upload checks

CWE ID: N/A

Base Score (CVSS): 9.5

CVE: CVE-2024-53677

Descrizione: File upload logic in Apache Struts is flawed. An attacker can manipulate file upload params to enable paths traversal and under some circumstances this can lead to uploading a malicious file which can be used to perform Remote Code Execution. This issue affects Apache Struts: from 2.0.0 before 6.4.0. Users are recommended to upgrade to version 6.4.0 at least and migrate to the new file upload mechanism https://struts.apache.org/core-developers/file-upload . If you are not using an old file upload logic based on FileuploadInterceptor your application is safe. You can find more details in https://cwiki.apache.org/confluence/display/WW/S2-067

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cwiki.apache.org/confluence/display/WW/S2-067

Prodotti interessati

Apache Software Foundation – Apache Struts

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Struts
Anno: 2024
CWE:
CVSS: 9.5

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)