الثغرات ›

CVE-2017-5638

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apache Struts Remote Code Execution Vulnerability — Apache Struts Jakarta Multipart parser allows for malicious file upload using the Content-Type value, leading to remote code execution.

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apache Struts Remote Code Execution Vulnerability — Apache Struts Jakarta Multipart parser allows for malicious file upload using the Content-Type value, leading to remote code execution.

🤖 ملخص AI

Apache Struts Jakarta Multipart parser contains a critical vulnerability allowing remote code execution through malicious Content-Type headers in file uploads. Attackers can execute arbitrary code on affected servers without authentication.

📄 الوصف (العربية)

تؤثر هذه الثغرة على محلل Jakarta Multipart في Apache Struts حيث يمكن للمهاجمين استخدام قيم Content-Type المصنوعة بعناية لتجاوز التحقق من الملفات. يؤدي هذا إلى تنفيذ كود عشوائي بامتيازات الخادم دون الحاجة إلى بيانات اعتماد.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في محلل Apache Struts Jakarta Multipart تسمح بتنفيذ أكواد بعيدة من خلال رؤوس Content-Type الضارة في تحميلات الملفات. يمكن للمهاجمين تنفيذ أكواد عشوائية على الخوادم المتأثرة بدون مصادقة.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 01:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1434 T1190

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Apache Struts to version 2.3.32 or 2.5.10.1 or later. Implement input validation and sanitization for file uploads. Deploy Web Application Firewalls (WAF) to filter malicious Content-Type headers. Restrict file upload functionality and monitor for suspicious upload activities.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache Struts فوراً إلى الإصدار 2.3.32 أو 2.5.10.1 أو أحدث. طبق التحقق من صحة المدخلات والتنظيف لتحميلات الملفات. نشر جدران حماية تطبيقات الويب لتصفية رؤوس Content-Type الضارة. قيد وظيفة تحميل الملفات ومراقبة الأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 B.1 B.2

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-7 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apache:Struts

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.27%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-5638

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب