Уязвимость программной платформы Apache Struts существует из-за отсутствия проверки текста в объекте Locale, построенного при помощи I18NInterceptor. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаки
Обновление программного средства до версии 2.3.25 или новее
| Балл | 4.3 — средняя опасность |