Terdapat kerentanan file-upload pada Apache Struts2 yang didefinisikan ke dalam CVE-2024-53677. Kerentanan ini berpotensi mengekspos sistem terhadap eksploitasi file-upload dan eksekusi kode jarak jauh (RCE) dalam kondisi tertentu yang memungkinkan pelaku mengunggah file ke direktori terbatas. Celah ini teridentifikasi dibangun di atas kerentanan serupa pada versi sebelumnya yaitu pada CVE-2023-50164 yang diduga karena pembaruan patch yang tidak lengkap sehingga menyebabkan munculnya kerentanan yang sama. Kerentanan ini memungkinkan pengunggahan atau pemindahan jenis file berbahaya yang diproses secara otomatis dalam lingkungannya
Langkah Mitigasi:
- Segera perbarui ke versi 6.4.0 atau yang versi terbaru lainnya.
- Mengonfigurasi ulang mekanisme pengunggahan file.
Unduh Imbauan Keamanan CVE-2024-53677
Sumber :
Sumber :