Уязвимость библиотеки struts2-core программной платформы Apache Struts связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного XSLT-файла
Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://issues.apache.org/jira/browse/WW-5055
Для IBM Storwize V5000:
Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием изолированной программной среды (песочницы);
- использование антивирусного программного обеспечения для проверки загружаемых файлов.
| Балл | 9 — высокая опасность |