Terdapat kerentanan file-upload pada Apache Struts2 yang didefinisikan ke dalam CVE-2024-53677. Kerentanan ini berpotensi mengekspos sistem terhadap eksploitasi file-upload dan eksekusi kode jarak jauh (RCE) dalam kondisi tertentu yang memungkinkan pelaku mengunggah file ke direktori terbatas. Celah ini teridentifikasi dibangun di atas kerentanan serupa pada versi sebelumnya yaitu pada CVE-2023-50164 yang diduga karena pembaruan patch yang tidak lengkap sehingga menyebabkan munculnya kerentanan yang sama. Kerentanan ini memungkinkan pengunggahan atau pemindahan jenis file berbahaya yang diproses secara otomatis dalam lingkungannya. Produk yang terancam akan kerentanan ini adalah :
• Apache Struts 2.0.0 – 2.3.37 (EOL).
• Apache Struts 2.5.0 – 2.5.33
• Apache Struts 6.0.0 – 6.3.0.2
Untuk mitigasi kerentanan tersebut dapat mengunujungi langsung sumber artikel ini.
Sumber : BSSN
• Apache Struts 2.0.0 – 2.3.37 (EOL).
• Apache Struts 2.5.0 – 2.5.33
• Apache Struts 6.0.0 – 6.3.0.2
Untuk mitigasi kerentanan tersebut dapat mengunujungi langsung sumber artikel ini.
Sumber : BSSN