ГлавнаяБаза уязвимостей БДУ → BDU:2021-01011
10критическая

BDU:2021-01011

Уязвимость программной платформы Apache Struts, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-02
Описание

Уязвимость программной платформы Apache Struts связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Oracle Financial Services Market Risk Measurement and Management (8.0.6)Oracle Financial Services Data Integration Hub (8.0.6)Struts (от 2.0.0 до 2.5.20 включительно)Oracle Financial Services Data Integration Hub (8.0.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Apache Struts:
https://cwiki.apache.org/confluence/display/ww/s2-059

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cwiki.apache.org/confluence/display/ww/s2-059https://www.oracle.com/security-alerts/cpujan2021.htmlhttp://packetstormsecurity.com/files/160108/Apache-Struts-2.5.20-Double-OGNL-Evaluation.htmlhttp://packetstormsecurity.com/files/160721/Apache-Struts-2-Forced-Multi-OGNL-Evaluation.html
Проверьте безопасность своего сайта и почты → Полная проверка домена