PT-2024-1697 · Apache · Apache Sling Servlets Resolver
Carsten Ziegeler
·
Publicado
2024-02-06
·
Atualizado
2024-02-14
·
CVE-2024-23673
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache Sling Servlets Resolver anteriores à 2.11.0
Descrição
O problema está relacionado a uma restrição incorreta do nome do caminho do diretório no Apache Sling Servlets Resolver, o que pode ser explorado por um invasor remoto para executar código arbitrário. Isso pode ser feito por meio de traversal de caminho, permitindo potencialmente que um usuário com acesso de gravação ao repositório induza o Sling Servlet Resolver a carregar um script carregado anteriormente. A configuração exata do sistema determina sua vulnerabilidade a esse ataque.
Recomendações
Para versões do Apache Sling Servlets Resolver anteriores à 2.11.0, atualize para a versão 2.11.0 para corrigir o problema. Recomenda-se a atualização independentemente da configuração atual do sistema para evitar uma possível exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Sling Servlets Resolver