Հադիսանալով որպես CVE-2023-50164՝ խոցելիությունը արմատավորված է «file upload logic»-ի մեջ, որը կարող է unauthorized path թույլ տալ և շահագործվել malware-ներ վերբեռնելու և կամայական կոդեր գործարկելու համար:
Struts-ը Java framework է, որն օգտագործում է Model-View-Controller (MVC)-ի ճարտարապետությունը վեբի վրա հիմնված հավելվածներ ստեղծելու համար:
Source Incite-ից Սթիվեն Սիլին վերագրվել է խոցելիության հայտնաբերման և զեկուցման փաստը, որն ազդում է ծրագրի հետևյալ տարբերակների վրա՝
– Struts 2.3.37 (EOL)
– Struts 2.5.0 – Struts 2.5.32
– Struts 6.0.0 – Struts 6.3.0
Թեև չկա որևէ հստակ ապացույց, որ խոցելիությունը շահագործվում է real-world գրոհների ժամանակ, ծրագրային ապահովման նախկինում առկա անվտանգության խոցելիությունը (CVE-2017-5638, CVSS-ում միավորը՝ 10.0) սպառողական վարկերի հաշվետվություններով զբաղվող՝ Equifax գործակալության կողմից է շահագործվել:
Աղբյուրը՝ https://thehackernews.com/
