Apache MyFaces EL Expression Evaluation sérülékenység

CH azonosító

CH-6013

Angol cím

Apache MyFaces EL Expression Evaluation Security Bypass

Felfedezés dátuma

2011.11.28.

Súlyosság

Alacsony

Érintett rendszerek

Apache Software Foundation
MyFaces

Érintett verziók

Apache MyFaces 2.1.x

Összefoglaló

Az Apache MyFaces olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

Bővebb információ:

CERT-Hungary CH-6012

Megoldás

Telepítse a javítócsomagokat