ГлавнаяБаза уязвимостей БДУ → BDU:2018-01069
10критическая

BDU:2018-01069 (CVE-2018-11776)

Уязвимость ядра программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-09-07
Описание

Уязвимость ядра программной платформы Apache Struts связана с ошибками при обработке вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Struts (от 2.3 до 2.3.34 включительно)Struts (от 2.5 до 2.5.16 включительно)
Способ устранения

Использование рекомендаций: https://cwiki.apache.org/confluence/display/WW/S2-057

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-005.txthttp://www.securityfocus.com/bid/105125http://www.securitytracker.com/id/1041547https://cwiki.apache.org/confluence/display/WW/S2-057https://github.com/hook-s3c/CVE-2018-11776-Python-PoChttps://lgtm.com/blog/apache_struts_CVE-2018-11776https://security.netapp.com/advisory/ntap-20180822-0001/https://www.exploit-db.com/exploits/45260/
Проверьте безопасность своего сайта и почты → Полная проверка домена