Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Apache

Sårbarhet i Apache Struts

En sårbarhet har identifierats i Apache Struts. Sårbarheten kan medge godtycklig kodexekvering på vissa applikationsservrar, som till exempel Tomcat 8.

Bristen som uppmärksammades och "rättades" tidigare i år[1] går fortfarande att utnyttja genom att använda en alternativ notation för få åtkomst till "ClassLoader".

I skrivandets stund finns ingen rättning att tillgå, men Apache har släppt information om hur en tillfällig lösning[2] kan implementeras.

[1] http://struts.apache.org/release/2.3.x/docs/s2-020.html
[2] http://struts.apache.org/announce.html#a20140424