• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости В Apache Struts исправлена критическая уязвимость

В Apache Struts исправлена критическая уязвимость

05.09.2017 организация Apache Software Foundation исправила критическую уязвимость, затрагивающую все версии платформы разработки веб-приложений Struts, начиная с 2008 года (от 2.5 до 2.5.12).

05.09.2017 организация Apache Software Foundation исправила критическую уязвимость, затрагивающую все версии платформы разработки веб-приложений Struts, начиная с 2008 года (от 2.5 до 2.5.12).

Уязвимость получила идентификатор CVE-2017-9805, она связана с некорректной десериализацией XML-запросов. Ей подвержены все веб-приложения, использующие плагин REST. Эксплуатация уязвимости может привести к удаленному исполнению кода злоумышленником.

Пользователям рекомендуется обновить Apache Struts до последней версии (2.5.13). Если выполнить обновление по каким-то причина невозможно, в качестве временного решения разработчики рекомендуют удалить плагин REST или ограничить его использование:
<constant name="struts.action.extension" value="xhtml,,json" />
Google устранила уязвимости в ОС Android InfoSecurity Russia 2017
Все новости

Другие материалы

Каждый из нас понимает очевидную вещь: перспективное планирование обеспечивает широкому кругу (специалистов) участие в формировании первоочередных требований.

29.12.2014
Опубликован декабрьский обзор вирусной активности для мобильных Android-устройств Новости
15.11.2019
Microsoft выпустила обновления для своих продуктов Новости
15.03.2019
В CMS WordPress устранены уязвимости Новости
27.07.2017
В Google Chrome исправлено 40 уязвимостей Новости
14.04.2016
Описание алгоритма блочного шифрования «Кузнечик» включено в международную базу знаний Новости
11.03.2020
Microsoft выпустила обновления для своих продуктов Новости