Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Apache Struts

tipo Vulnerabilidades
Sistemas afetadosApache Struts 2.3 - 2.3.34, 2.5 - 2.5.16
Ecossistema Aplicações

Descrição

Existe uma vulnerabilidade de execução de código remoto quando são utilizadas certas configurações de resultados, namespaces e tags URL.

impacto

Esta vulnerabilidade, se explorada corretamente, permite a execução de código arbitrário.

Resolução

Atualizar o Apache Struts para a versão 2.3.35 ou 2.5.17

Referências

https://cwiki.apache.org/confluence/display/WW/S2-057