23
Ago 2018
Alerta de Vulnerabilidades - Apache Struts
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Apache Struts 2.3 - 2.3.34, 2.5 - 2.5.16
ECOSSISTEMA
Apache, Aplicações
Descrição
Existe uma vulnerabilidade de execução de código remoto quando são utilizadas certas configurações de resultados, namespaces e tags URL.
Impacto
Esta vulnerabilidade, se explorada corretamente, permite a execução de código arbitrário.
Rsolução
Atualizar o Apache Struts para a versão 2.3.35 ou 2.5.17
Referências
https://cwiki.apache.org/confluence/display/WW/S2-057