Уязвимость программной платформы Apache Struts существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи последовательности символов "%{}" в атрибуте тега
Обновленеие программного средства до версии 2.3.28 или новее
| Балл | 10 — критическая опасность |