Kerentanan File atau Direktori yang dapat diakses oleh pihak eksternal [CWE-552] di Apache Struts versi 2.0.0 sampai Struts 2.5.32, dan Apache Struts versi 6.0.0 sampai Struts 6.3.0.1, memungkinkan penyerang dapat memanipulasi parameter file upload untuk mengaktifkan path traversal dan pada kondisi tertentu dapat menyebabkan upload file malicious atau file berbahaya lainnya yang dapat digunakan untuk melakukan Remote Code Execution (RCE).
Untuk info lebih lanjut Unduh Imbauan Keamanan Kerentan CVE-2023-50164
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN