 fox
II/IDEC networks :: lor-opennet.17 :: / Критическая уязвимость в Apache Struts
|
Login |
[#]
Критическая уязвимость в Apache Struts
Новостной_робот(mira, 1) — All
2018-08-24 01:00:01
В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller, выявлена уязвимость (CVE-2018-11776), позволяющая удалённому злоумышленнику выполнить свой код в системе через отправку специально оформленного запроса. Проблема устранена в выпусках Struts 2.3.35 и 2.5.17 и проявляется в приложениях, в которых не выставлено пространство имён для всех определённых в конфигурации результатов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49174
Новостной_робот(mira, 1) — All
2018-08-24 01:00:01
В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller, выявлена уязвимость (CVE-2018-11776), позволяющая удалённому злоумышленнику выполнить свой код в системе через отправку специально оформленного запроса. Проблема устранена в выпусках Struts 2.3.35 и 2.5.17 и проявляется в приложениях, в которых не выставлено пространство имён для всех определённых в конфигурации результатов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49174