CVE-2023-38647

CRÍTIC: (9,8)

CVSS3: 8,5

Apache Helix podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per una deserialització no segura al component javax.script.ScriptEngineManager. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apache Helix 1.2.0

Remediació
Actualitzeu a l’última versió d’Apache Helix (1.3.0 o posterior), disponible al lloc web d’Apatxe. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/73
• https://helix.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38647