В Apache Struts исправлена критическая уязвимость
06.09.2017
05.09.2017 организация Apache Software Foundation исправила критическую уязвимость, затрагивающую все версии платформы разработки веб-приложений Struts, начиная с 2008 года (от 2.5 до 2.5.12).
Уязвимость получила идентификатор CVE-2017-9805, она связана с некорректной десериализацией XML-запросов. Ей подвержены все веб-приложения, использующие плагин REST. Эксплуатация уязвимости может привести к удаленному исполнению кода злоумышленником.
Пользователям рекомендуется обновить Apache Struts до последней версии (2.5.13). Если выполнить обновление по каким-то причина невозможно, в качестве временного решения разработчики рекомендуют удалить плагин REST или ограничить его использование:
| <constant name="struts.action.extension" value="xhtml,,json" /> |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
