ГлавнаяБаза уязвимостей БДУ → BDU:2024-08708
9высокая

BDU:2024-08708 (CVE-2012-1592)

Уязвимость библиотеки struts2-core программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-29
Описание

Уязвимость библиотеки struts2-core программной платформы Apache Struts связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного XSLT-файла

Затрагиваемое ПО и версии
Struts (2.0.0)IBM Storwize V5000 (7.8.1.10)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://issues.apache.org/jira/browse/WW-5055

Для IBM Storwize V5000:
Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием изолированной программной среды (песочницы);
- использование антивирусного программного обеспечения для проверки загружаемых файлов.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://issues.apache.org/jira/browse/WW-5055https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-1592https://lists.apache.org/thread/zpf0s5o2v62js1td1tmj3ymn6qf7dp19
Проверьте безопасность своего сайта и почты → Полная проверка домена