Apache публикува консултации по сигурността за Struts 2 – 17.8.2020

Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на  уязвимостите в Struts във версиите 2.0.0—2.5.20. Нападател би могъл да използва една от тези уязвимости, за да поеме контрол върху засегнатата система. Текущата версия Struts 2.5.22 не е засегната.

CERT България препоръчва на потребителите и администраторите да се със съветите за сигурност на Apache CVE-2019-0230 и CVE-2019-0233 и приложат необходимите актуализации.

http://mail-archives.us.apache.org/mod_mbox/www-announce/202008.mbox/%3C66006167-999e-a1e5-4a3a-5f1c75a1e8a2%40apache.org%3E