آسیبپذیری اجرای کد مخرب از طریق پیمایش مسیر در Apache Sling Servlets Resolver
آسیبپذیری با شناسه CVE-2024-23673 و شدت بالا 8.5 در Apache امکان اجرای کد مخرب از طریق پیمایش مسیر را برای مهاجم فراهم میآورد. آسیبپذیر بودن سیستم در برابر این حمله به پیکربندی دقیق سیستم بستگی دارد. اگر سیستم آسیبپذیر باشد، مهاجم با دسترسی نوشتن در مخزن (repository) میتواند Sling Servlet Resolver را جهت load اسکریپتی که قبلا بارگذاری (upload) شده است، فریب دهد.
این آسیبپذیری محصول Apache Sling Servlets Resolver تمام نسخههای قبل از 2.11.0 را تحت تاثیر قرار میدهد.
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Apache Sling Servlets Resolver به نسخه 2.11.0 اقدام نمایند.