CVE-2023-38693— RCE in Lucee REST endpoint

RCE in Lucee REST endpoint

Lucee Server (or simply Lucee) is a dynamic, Java based, tag and scripting language used for rapid web application development. The Lucee REST endpoint is vulnerable to RCE via an XML XXE attack. This vulnerability is fixed in Lucee 5.4.3.2, 5.3.12.1, 5.3.7.59, 5.3.8.236, and 5.3.9.173.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

XML外部实体引用的不恰当限制(XXE)

Lucee 代码问题漏洞

Lucee是Lucee开源的一个用 Java 编写的高性能开源 CFML 服务器。 Lucee 5.4.3.2、5.3.12.1、5.3.7.59、5.3.8.236和5.3.9.173版本存在代码问题漏洞，该漏洞源于XML外部实体引用攻击，可能导致远程代码执行。

N/A

N/A