![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR11-233 Apache - Struts, ny sårbarhet rapporterad
En sårbarhet har rapporterats i Apache Struts - ett ramverk för hantering av Java-applikationer. Effektivt utnytjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens:-
Hideyuki Suzumi har rapporterat en sårbarhet i Apache Struts. Orsaken är brister i hanteringen av indata som utvärderas som ett "OGNL"-uttryck. Detta kan tillåta en angripare att skicka specialformaterat data, vilket kan utnyttja sårbarheten
Påverkade versioner
- 2.0.0 t.o.m 2.2.3.
Mer information och programrättningar
http://struts.apache.org/2.2.3.1/docs/version-notes-2231.html