CVE-2023-38693

CRÍTIC (9,8)

CVSS3: 0,0

Lucee Server (o simplement Lucee) és un llenguatge d’etiquetes i scripts dinàmic que es basa en Java i que es fa servir per al desenvolupament ràpid d’aplicacions web. El punt final de Lucee REST és vulnerable a RCE (execució de codi remota) mitjançant un atac XML XXE. Aquesta vulnerabilitat s’ha solucionat a les versions de Lucee 5.4.3.2, 5.3.12.1, 5.3.7.59, 5.3.8.236 i 5.3.9.173.

Sistemes Afectats

• lucee Lucee – >= 5.4.0.0, < 5.4.3.2 – >= 5.3.12.0, < 5.3.12.1 – < 5.3.7.59 – >= 5.3.8.0, < 5.3.8.236 – >= 5.3.9.0, < 5.3.9.173

Remediació
No hi ha cap recurs disponible a partir del 5 de març del 2025.

Referències

• https://github.com/lucee/Lucee/security/advisories/GHSA-vwjx-mmwm-pwrf