آسیب‌پذیری اجرای کد مخرب از طریق پیمایش مسیر در Apache Sling Servlets Resolver

آسیب‌پذیری اجرای کد مخرب از طریق پیمایش مسیر در Apache Sling Servlets Resolver

تاریخ ایجاد

آسیب‌پذیری با شناسه CVE-2024-23673 و شدت بالا 8.5 در  Apache امکان اجرای کد مخرب از طریق پیمایش مسیر را برای مهاجم فراهم می‌آورد. آسیب‌پذیر بودن سیستم در برابر این حمله به پیکربندی دقیق سیستم بستگی دارد. اگر سیستم آسیب‌پذیر باشد، مهاجم با دسترسی نوشتن در مخزن (repository) می‌تواند Sling Servlet Resolver را جهت load اسکریپتی که قبلا بارگذاری (upload) شده است، فریب دهد.

محصولات تحت تأثیر
این آسیب‌پذیری محصول Apache Sling Servlets Resolver تمام نسخه‌های قبل از 2.11.0 را تحت تاثیر قرار می‌دهد. 

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Apache Sling Servlets Resolver به نسخه 2.11.0 اقدام نمایند. 

منبع خبر:


https://lists.apache.org/thread/5zzx8ztwc6tmbwlw80m2pbrp3913l2kl