Se encontró una vulnerabilidad en Apache, uno de los servidor web de código abierto más utilizados en el mundo. Esta vulnerabilidad, identificada como CVE-2023-31454 clasificada como medio con un puntaje base CVSS de 5.5.
Afecta a una funcionalidad desconocida del componente Cluster Handler, su manipulación conduce a una vulnerabilidad de inyección de recursos.
Un atacante puede especificar el identificador utilizado para acceder a un recurso del sistema.
Al especificar el recurso un atacante tiene la capacidad de sobrescribir el archivo especificado, ejecutar una configuración o transmitir información confidencial a un servidor de terceros.
Versiones afectadas
1.2.0 hasta 1.6.0
Solución
Apache InLong versión 1.7.0
Recomendación
Se recomienda a los usuarios de este software que implementen la última actualización disponible.
Referencias