Уязвимость программной платформы Apache Struts существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи последовательности символов «%{}» в атрибуте тега (двойная оценка при оценке параметров как выражений OGNL (Object-Graph Navigation Language))
Использование рекомендаций: https://struts.apache.org/docs/s2-036.html
| Балл | 9 — высокая опасность |