Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/4/2014
Udviklerne af Apache Struts har lukket to sikkerhedshuller. Det ene har tidligere været forsøgt lukket.Fejlene er rettet i Struts 2.3.16.2.
Den ene af sårbarhederne blev forsøgt rettet tidligere. Men en sikkerhedsforsker opdagede, at rettelsen kunne omgås. Sårbarheden lader angribere afvikle programkode på den sårbare server.
Anbefaling
Opdater til den nyeste version af Struts.