CVE-2023-27602

CRÍTIC: (9,8)

CVSS3: 8,5

Apache Linkis podria permetre a un atacant remot carregar arxius arbitraris. Això vindria causat per la incorrecta validació d’extensions d’arxiu del mòdul PublicService. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós que podria permetre a l’atacant executar codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• Apache Linkis 1.3.1

Remediació
Actualitzeu a l’última versió d’Apache Linkis (1.3.2 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://lists.apache.org/thread/wt70jfc0yfs6s5g0wg5dr5klnc48nsp1
• https://linkis.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27602