Уязвимость существует в Apache Commons BeanUtils из commons-beanutils из-за возможности доступа к свойствам класса. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, "управлять" ClassLoader и выполнять произвольный код при помощи параметра class; например, передав данный параметр методу getClass объекта ActionForm.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://apache.org/
| Балл | 7.5 — высокая опасность |