Execució de codi d’Apache Jackrabbit

ALERTES

02/08/2023

CVE-2023-37895

CRÍTIC: (9,8)

CVSS3: 8,5

Apache Jackrabbit podria permetre a un atacant remot executar codi arbitrari al sistema causat per una deserialització no segura al component commons-beanutils. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

  • Apache Jackrabbit 2.20.0
  • Apache Jackrabbit 2.21.0

Remediació
Actualitzeu a l’última versió d’Apache Jackrabbit (2.20.11, 2.21.18 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.