• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

В Apache Struts исправлена критическая уязвимость

05.09.2017 организация Apache Software Foundation исправила критическую уязвимость, затрагивающую все версии платформы разработки веб-приложений Struts, начиная с 2008 года (от 2.5 до 2.5.12).

568178

05.09.2017 организация Apache Software Foundation исправила критическую уязвимость, затрагивающую все версии платформы разработки веб-приложений Struts, начиная с 2008 года (от 2.5 до 2.5.12).

Уязвимость получила идентификатор CVE-2017-9805, она связана с некорректной десериализацией XML-запросов. Ей подвержены все веб-приложения, использующие плагин REST. Эксплуатация уязвимости может привести к удаленному исполнению кода злоумышленником.

Пользователям рекомендуется обновить Apache Struts до последней версии (2.5.13). Если выполнить обновление по каким-то причина невозможно, в качестве временного решения разработчики рекомендуют удалить плагин REST или ограничить его использование:
<constant name="struts.action.extension" value="xhtml,,json" />
Google устранила уязвимости в ОС Android InfoSecurity Russia 2017