ГлавнаяБаза уязвимостей БДУ → BDU:2021-04415
9.3высокая

BDU:2021-04415

Уязвимость компонента ExceptionDelegator программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-07
Описание

Уязвимость компонента ExceptionDelegator программной платформы Apache Struts существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Struts (до 2.2.3.1)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://archives.neohapsis.com/archives/bugtraq/2012-01/0031.htmlhttp://struts.apache.org/2.x/docs/s2-008.htmlhttp://struts.apache.org/2.x/docs/version-notes-2311.htmlhttp://www.exploit-db.com/exploits/18329https://issues.apache.org/jira/browse/WW-3668https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена