Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2018
Vulnerabilitat en Apache Struts
S'ha descobert una nova vulnerabilitat en ?Apache Struts que permetria l'execució de codi remotS'ha identificat una nova vulnerabilitat en Apache Struts que permetria l'execució de codi remot, quan el valor d'espai de noms no està establit per a un resultat definit en les configuracions xml subjacents i, al mateix temps, les seues configuracions d'acció no tenen espai de noms o s'usa un comodí (wildcard). La mateixa possibilitat en usar l'etiqueta url que no té valor i acció establida i, al mateix temps, les seues configuracions d'acció no tenen espai nom o s'usa un comodí (wildcard).
Sistemes Afectats:
Apache Struts 2.3 a 2.3.34
Apache Struts 2.5 a 2.5.16
CVE-2018-11776
Solució:Actualitzar a la versió 2.3.35 o 2.5.17.
Notes: None