Kerentanan File atau Direktori yang dapat diakses oleh pihak eksternal [CWE-552] di Apache Struts versi 2.0.0 sampai Struts 2.5.32, dan Apache Struts versi 6.0.0 sampai Struts 6.3.0.1, memungkinkan penyerang dapat memanipulasi parameter file upload untuk mengaktifkan path traversal dan pada kondisi tertentu dapat menyebabkan upload file malicious atau file berbahaya lainnya yang dapat digunakan untuk melakukan Remote Code Execution (RCE).
UNDUH: Imbauan Keamanan Kerentan CVE-2023-50164
UNDUH: Imbauan Keamanan Kerentan CVE-2023-50164