Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2011
Struts és una ferramenta gratuïta de codi obert per al desenrotllament de Aplicacions web Java EE davall el patró d’arquitectura de programari Model-Vista-Controlador (MVC). Anteriorment es desenrotllava com a part del projecte Jakarta de l’Apache Software Foundation, però actualment és un projecte independent conegut com a Apache Struts.
La vulnerabilitat residix en una fallada en la neteja de neteja d’entrades, que pot permetre a un atacant remot injectar i executar expressions OGNL si es produïx un error de conversió.
Sistemes Afectats:Apache Struts 2.2.3
Referències:None
Solució:https://issues.apache.org/jira/browse/WW-3668
http://unaaldia.hispasec.com/2011/12/vulnerabilidad-remota-en-apache-struts.html