Apatxe ha reportat una vulnerabilitat de severitat crítica l’explotació de la qual podria permetre a un atacant dur a terme una execució remota de codi en el costat del servidor.
Anàlisi
Els filtres de serialització de classes configurats s’ignoren en alguns endpoints d’Apatxe Ignite. La vulnerabilitat podria ser explotada si un atacant crea manualment un missatge que continga un objecte vulnerable i l’envia als endpoints del servidor. La desserialització d’este missatge podria donar lloc a una execució de codi arbitrari en el costat del servidor.
S’ha assignat l’identificador CVE-2024-52577 per a esta vulnerabilitat.
Recursos afectats
- Apatxe Ignite: versions compreses entre la 2.6.0 i anteriors a la 2.17.0.
Recomanacions
- Apatxe ha solucionat la vulnerabilitat reportada en la versió 2.17.0, per la qual cosa es recomana als usuaris actualitzar el programari a esta versió.
Referències