Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Artica-Proxy (CVE-2024-2054)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
21/03/2024
Última modificación:
17/06/2025

Descripción

La aplicación web administrativa Artica-Proxy deserializará objetos PHP arbitrarios proporcionados por usuarios no autenticados y posteriormente permitirá la ejecución de código como usuario "www-data".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:articatech:artica_proxy:4.50:*:*:*:*:*:*:*