Уязвимость реализации класса URLDecoder программной платформы Java Runtime Environment и средства разработки приложений Java Development Kit связана с использованием однобайтового кодирования страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомндаций:
Для программных продуктов Oracle:
https://www.oracle.com/java/technologies/downloads/
https://www.java.com/releases/
Для Apache Struts:
https://git-wip-us.apache.org/repos/asf?p=struts.git;h=72471d7
https://cwiki.apache.org/confluence/display/WW/S2-028
https://issues.apache.org/jira/browse/WW-4507
Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-call-center-and-apache-struts-struts-upgrade-strategy-various-cves-see-below/
| Балл | 6.4 — средняя опасность |