RISQUE(S)
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- Apache Struts versions antérieures à 2.5.22 ou lorsque les bonnes pratiques de filtrage des entrées utilisateurs ne sont pas respectées.
RÉSUMÉ
Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
SOLUTION
Se référer au bulletin de sécurité Apache s2-059 du 13 août 2020 de l'éditeur pour l'obtention des correctifs.
Source : CERT FR
Leave a Reply