10критическая
BDU:2021-01011
Уязвимость программной платформы Apache Struts, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-02
Описание
Уязвимость программной платформы Apache Struts связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Oracle Financial Services Market Risk Measurement and Management (8.0.6)Oracle Financial Services Data Integration Hub (8.0.6)Struts (от 2.0.0 до 2.5.20 включительно)Oracle Financial Services Data Integration Hub (8.0.3)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для Apache Struts:
https://cwiki.apache.org/confluence/display/ww/s2-059
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи