CVE-2023-37895

CRÍTIC: (9,8)

CVSS3: 8,5

Apache Jackrabbit podria permetre a un atacant remot executar codi arbitrari al sistema causat per una deserialització no segura al component commons-beanutils. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apache Jackrabbit 2.20.0
• Apache Jackrabbit 2.21.0

Remediació
Actualitzeu a l’última versió d’Apache Jackrabbit (2.20.11, 2.21.18 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/70
• https://jackrabbit.apache.org/jcr/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37895