CNCS - Detalhe Alerta

06 Nov 2018

Alerta de Vulnerabilidade - Apache Struts

TIPO

Vulnerabilidades

SISTEMAS AFETADOS

Apache Struts <= 2.3.36

ECOSSISTEMA

Apache, Outro

Descrição

Foi encontrada uma vulnerabilidade na biblioteca Common Fileupload permitindo que um atacante possa realizar ataques de execução de código remoto.
Esta vulnerabilidade afeta todas as versões do Apache Struts até à versão 2.3.36, inclusive.
Acima das versões do Apache Struts 2.5.12, já não é usada a versão vulnerável do biblioteca.

Impacto

Um atacante pode realizar ataques de execução de código remoto.

Rsolução

Substituir o arquivo jar commons-fileupload no WEB-INF/lib com o jar corrigido (1.3.3).
Para projectos Struts 2 baseados em Maven, a seguinte dependência precisa ser adicionada:

     commons-fileupload
     commons-fileupload
     1.3.3

Referências

Apache:
- http://mail-archives.us.apache.org/mod_mbox/www-announce/201811.mbox/%3CCAMopvkMo8WiP%3DfqVQuZ1Fyx%3D6CGz0Epzfe0gG5XAqP1wdJCoBQ%40mail.gmail.com%3E
- https://issues.apache.org/jira/browse/FILEUPLOAD-279

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidade - Apache Struts

Alerta de Vulnerabilidade - Apache Struts