Ir para conteúdo

Alerta de Vulnerabilidades - Apache Struts

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Apache Struts 2.3 - 2.3.34, 2.5 - 2.5.16
ECOSSISTEMA
Apache, Aplicações
Descrição

Existe uma vulnerabilidade de execução de código remoto quando são utilizadas certas configurações de resultados, namespaces e tags URL.



Impacto

Esta vulnerabilidade, se explorada corretamente, permite a execução de código arbitrário.



Rsolução

Atualizar o Apache Struts para a versão 2.3.35 ou 2.5.17



Referências

https://cwiki.apache.org/confluence/display/WW/S2-057

Última atualização em 13-12-2020