Новости

В Apache Struts исправлена критическая уязвимость

06.09.2017
В Apache Struts исправлена критическая уязвимость

05.09.2017 организация Apache Software Foundation исправила критическую уязвимость, затрагивающую все версии платформы разработки веб-приложений Struts, начиная с 2008 года (от 2.5 до 2.5.12).

Уязвимость получила идентификатор CVE-2017-9805, она связана с некорректной десериализацией XML-запросов. Ей подвержены все веб-приложения, использующие плагин REST. Эксплуатация уязвимости может привести к удаленному исполнению кода злоумышленником.

Пользователям рекомендуется обновить Apache Struts до последней версии (2.5.13). Если выполнить обновление по каким-то причина невозможно, в качестве временного решения разработчики рекомендуют удалить плагин REST или ограничить его использование: <>
<constant name="struts.action.extension" value="xhtml,,json" />