CVE-2023-45802

ALT: (8,8)

CVSS3: 7,7

Apache StreamPark podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d’arxiu. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant remot podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa podria permetre a l’atacant executar codi arbitrari al sistema vulnerable.

Sistemes Afectats

• Apache StreamPark 1.0.0

Remediació
Actualitzeu a l’última versió d’Apache StreamPark (2.0.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/88
• https://streampark.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45802