Sårbarhed i Apache Struts

En svaghed i Apache Struts kan åbne for ekstern og ondsindet kodeafvikling.

Apache Struts er et open source rammeværk til udvikling af Java-baserede web-applikationer.

Hvis den opdagede sårbarhed udnyttes, kan den åbne for afvikling af ekstern, ondsindet kode i sammenhæng med de berørte applikationer.

Afhængig af hvilke rettigheder, der er associeret med applikationen, kan en angriber installere programmer, slette data eller oprette nye konti.

Mislykket udnyttelse kan resultere i en denail-of-service-lignede tilstand.

Det er Apache Struts version 2.3.36 og tidligere, der er berørt af problemet. Det anbefales, at man opdaterer til en sikker version.

Anbefaling:

Opdater altid dine applikationer til den nyeste version fra producenten. Benyt så få rettigheder, som det er muligt.

Links: