Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/08/2020
Catalogadas como de severidad alta y media, permitirían la ejecución de código de manera remota y la posiblidad de provocar denegaciones de servicio, respectivamente.
Sistemas Afectados:
Apache Struts 2, versiones desde 2.0.0 hasta 2.5.20
Referencias:CVE-2019-0230, CVE-2019-0233
Solución:Actualizar Apache Struts 2 a la versión 2.5.22
Notas: