آسیبپذیری با شناسه CVE-2024-23673 و شدت بالا 8.5 در Apache امکان اجرای کد مخرب از طریق پیمایش مسیر را برای مهاجم فراهم میآورد. آسیبپذیر بودن سیستم در برابر این حمله به پیکربندی دقیق سیستم بستگی دارد. اگر سیستم آسیبپذیر باشد، مهاجم با دسترسی نوشتن در مخزن (repository) میتواند Sling Servlet Resolver را جهت load اسکریپتی که قبلا بارگذاری (upload) شده است، فریب دهد.
محصولات تحت تأثیر
این آسیبپذیری محصول Apache Sling Servlets Resolver تمام نسخههای قبل از 2.11.0 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Apache Sling Servlets Resolver به نسخه 2.11.0 اقدام نمایند.
منبع خبر:
https://lists.apache.org/thread/5zzx8ztwc6tmbwlw80m2pbrp3913l2kl
- 59