La vulnerabilidad CVE-2024-52046 de Apache MINA con calificación CVSS de 10.0, habilita RCE a través de una serialización insegura

11 meneos

138 clics

La vulnerabilidad CVE-2024-52046 de Apache MINA con calificación CVSS de 10.0, habilita RCE a través de una serialización insegura

La vulnerabilidad CVE-2024-52046 de Apache MINA con calificación CVSS de 10, puede habilitar RCE por medio de una serialización insegura

9 2 1 K 67

18 comentarios

9 2 1 K 67

#1 spasmos87

Son unos cabrones. Siempre sacan estas mierdas en fiestas, ya seria la segunda o tercera vez en los ultimos años...no se podrian esperar a enero?

1 18

#8 lameth

trends.builtwith.com/es/Web-Server/Apache Se usa. Y mucho.

0 11

#9 PauMarí *

ya sé que se usa mucho, pero en entornos específicos/privados hace muchísimo tiempo que casi solo veo NGINX (y en tu link está por encima de Apache, 25% vs 39%)

1 18

#4 Jacusse

What the what?

0 10

#5 N1984

Que desterréis apache.

0 5

#6 lameth

Básicamente, que toca actualizar Apache ahora mismo. , , .

0 11

#7 PauMarí

todavía estáis con Apache? Si no es por tener un servicio de hosting para cliente final no lo entiendo...

0 7

#10 whizzo *

, & (y todos los demás), que tiene esta noticia que ver con el servidor web apache? Habla de apache mina, es otro producto

2 28

#11 N1984

La costumbre... es apache

0 5

#12 analphabet

No. La vulnerabilidad es en un producto de la fundación Apache pero no es su producto más utilizado, el servidor web.

Apache MINA es un framework para desarrollo de aplicaciones asíncronas en Java que además es independiente del Apache web server ya que incorpora su propio servidor web.

2 20

#14 N1984

Es de apache y es java, quieres más para no usarlo?

0 5

#15 analphabet

Que cada uno lo use o no según sus necesidades. De todos modos no creo que con la cuota de mercado que tiene tanto java como apache haya tantísima gente equivocada. De hecho, ¿porqué tanto hate hacia apache y java?

0 6