ГлавнаяБаза уязвимостей БДУ → BDU:2026-00379
9.4высокая

BDU:2026-00379

Уязвимость программной платформы Apache Struts, связанная с отсутствием проверки подлинности XML-документов, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2026-01-14
Описание

Уязвимость программной платформы Apache Struts связана с отсутствием проверки подлинности XML-документов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки

Затрагиваемое ПО и версии
Struts (от 2.0.0 до 2.3.37 включительно)Struts (от 2.5.0 до 2.5.33 включительно)Struts (от 6.0.0 до 6.1.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://cwiki.apache.org/confluence/display/WW/S2-069

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://cwiki.apache.org/confluence/display/WW/S2-069
Проверьте безопасность своего сайта и почты → Полная проверка домена