Apache публикува актуализация за защитата за Apache Struts 2 – 08.12.2020

Apache Software Foundation публикува актуализация на защитата за отстраняване на уязвимост в Apache Struts версии 2.0.0 до 2.5.25. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система.

CERT България препоръчва на потребителите и администраторите да прегледат Apache Security Bulletin S2-061 и Apache security advisory for CVE-2020-17530 и да приложат необходимата актуализация или решение.

https://cwiki.apache.org/confluence/display/WW/S2-061http://mail-archives.us.apache.org/mod_mbox/www-announce/202012.mbox/%3CCAMopvkO3Bba_4GQ-%3D8jngryMSxDkzo2JbrCrCApEt1aQ4fRCQw%40mail.gmail.com%3E