漏洞名称：Artica Artica Proxy 未授权PHP反序列化漏洞

漏洞描述：Artica Proxy是西班牙Artica公司的一款开源的Artica代理解决方案。Artica Proxy 4.50版本存在未经身份验证的PHP反序列化漏洞，该漏洞源于Artica Proxy 管理 Web 应用程序将反序列化未经身份验证的用户提供的任意 PHP 对象以及随后以“www-data”用户身份启用代码执行，攻击者可以利用该漏洞上传webshell并以www-data的用户身份执行系统命令。

漏洞编号：

    CVE-2024-2054、CNNVD-202403-778

影响范围：

    Artica-Artica Proxy

    version<=4.50受影响。

利用条件：远程代码注入

官方修复建议：

    目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

链接如下：

https://www.articatech.com/download.php