9.4высокая
BDU:2026-00379
Уязвимость программной платформы Apache Struts, связанная с отсутствием проверки подлинности XML-документов, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2026-01-14
Описание
Уязвимость программной платформы Apache Struts связана с отсутствием проверки подлинности XML-документов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки
Затрагиваемое ПО и версии
Struts (от 2.0.0 до 2.3.37 включительно)Struts (от 2.5.0 до 2.5.33 включительно)Struts (от 6.0.0 до 6.1.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://cwiki.apache.org/confluence/display/WW/S2-069
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи