Vulnerabilidad de tipo ejecución remota de código en Apache Struts
Fecha de publicación:
09/12/2020
Importancia:
4 -
Alta
Recursos afectados:
Struts, versiones desde la 2.0.0 hasta la 2.5.25.
Descripción:
Los investigadores, Álvaro Muñoz de GitHub y Masato Anzai de Aeye Security Lab, han informado de una vulnerabilidad, de severidad alta, de tipo ejecución remota de código.
Solución:
Evitar usar la evaluación OGNL (Object Graph Navigation Language) forzada y actualizar a la versión 2.5.26 o superior.
Detalle:
Referencias:
Etiquetas: