Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2018
Se ha identificado una nueva vulnerabilidad en Apache Struts que permitiría la ejecución de código remoto, cuando el valor de espacio de nombres no está establecido para un resultado definido en las configuraciones xml subyacentes y, al mismo tiempo, sus configuraciones de acción no tiene espacio de nombres o se usa un comodín (wildcard). La misma posibilidad al usar la etiqueta url que no tiene valor y acción establecida y, al mismo tiempo, sus configuraciones de acción no tienen espacio nombre o se usa un comodín (wildcard).
Sistemas Afectados:Apache Struts 2.3 a 2.3.34
Apache Struts 2.5 a 2.5.16
CVE-2018-11776
Solución:Actualizar a la versión 2.3.35 o 2.5.17.
Notas: None