 fox
II/IDEC networks :: lor-opennet.17 :: / Критическая уязвимость в Apache Struts
|
Login |
[#]
Критическая уязвимость в Apache Struts
Новостной_робот(mira, 1) — All
2017-09-06 20:00:12
Опубликовано обновление web-фреймворка Apache Struts 2.5.13, применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. В состав выпуска включено исправление критической уязвимости (CVE-2017-9805), позволяющей выполнить код на стороне сервера. Атака может быть проведена через отправку специально оформленного HTTP-запроса. Уязвимость проявляется при использовании плагина REST с обработчиком XStream для десериализации XML-блоков (применяется по умолчанию).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47139
Новостной_робот(mira, 1) — All
2017-09-06 20:00:12
Опубликовано обновление web-фреймворка Apache Struts 2.5.13, применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. В состав выпуска включено исправление критической уязвимости (CVE-2017-9805), позволяющей выполнить код на стороне сервера. Атака может быть проведена через отправку специально оформленного HTTP-запроса. Уязвимость проявляется при использовании плагина REST с обработчиком XStream для десериализации XML-блоков (применяется по умолчанию).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47139