ГлавнаяБаза уязвимостей БДУ → BDU:2022-02726
10критическая

BDU:2022-02726 (CVE-2021-31805)

Уязвимость программной платформы Apache Struts, существующая из-за некорректной обработки выражений Object Graph Navigation Language, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-28
Описание

Уязвимость программной платформы Apache Struts существует из-за некорректной обработки выражений Object Graph Navigation Language. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса

Затрагиваемое ПО и версии
Struts (до 2.5.30)
Способ устранения

Использование рекомендаций:
https://cwiki.apache.org/confluence/display/WW/S2-062

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cwiki.apache.org/confluence/display/WW/S2-062https://www.cybersecurity-help.cz/vdb/SB2022041218https://www.openwall.com/lists/oss-security/2022/04/12/6https://github.com/Wrin9/CVE-2021-31805
Проверьте безопасность своего сайта и почты → Полная проверка домена