Уязвимость программной платформы Apache Struts связана с использованием файлов и каталогов, доступных внешним сторонам в результате неверного ограничения имени пути к каталогу с ограниченным доступом при загрузке файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj
https://cwiki.apache.org/confluence/display/WW/S2-066
https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.3.0.2
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.33
| Балл | 10 — критическая опасность |