![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Allvarlig sårbarhet i Struts
En extern angripare kan få Struts att exekvera kod.
Struts är ett Java-ramverk för att skapa användargränssnitt i en webbapplikation. Produkten innehåller två sårbarheter:
- Exekvering av kod: Genom att skicka en specialkonstruerad URL kan angriparen få Struts att exekvera godtycklig scriptkod.
- Redirect: Angriparen kan gör en "redirect" via applikationen.
Lösning: Uppgradera till Struts 2.3.15.1 som innehåller rättningar till sårbarheterna.
Mer information
http://struts.apache.org/release/2.3.x/docs/s2-016.html
http://struts.apache.org/release/2.3.x/docs/s2-017.html
http://struts.apache.org/release/2.3.x/docs/version-notes-23151.html
http://permalink.gmane.org/gmane.comp.security.full-disclosure/89913
http://www.securityfocus.com/bid/61189