Otklonjena kritična ranjivost u Apache Struts

Otklonjena kritična ranjivost u Apache Struts

Apache Software Fontadion objavila je ažuriranje za open source framework za razvoj aplikacija veb, Struts. Ažuriranje otklanja kritičnu ranjivost čija eksploatacija može dovesti do izvršenja proizvoljnog koda.

Struts je popularni framework za razvoj veb aplikacija i procjenjuje se da 65 posto kompanija sa Fortune 100 liste koristi veb aplikacije razvijene u ovom framework-u.

Pogođene su sve verzije Struts-a objavljene poslije 2008. godine koje koriste REST plugin. Ranjivost je nastala zbog propusta prilikom deserijalizacije XML zahtjeva.

Preporučujemo vam da ažurirate Apache Struts na verziju 2.5.13.

Izvor:threatpost.com

Leave a Reply