Apache Struts átalakítás hiba miatti OGNL kifejezés befecskendezéses sérülékenység

2011. december 9. 12:02

CH azonosító

CH-6071

Angol cím

Apache Struts Conversion Error OGNL Expression Injection Vulnerability

Felfedezés dátuma

2011.12.08.

Súlyosság

Magas

Érintett rendszerek

Apache Software Foundation
Apache Struts

Érintett verziók

Apache Struts 2.x

Összefoglaló

Az Apache Struts olyan sérülékenységét azonosították, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet egy bemeneti adat ellenőrzési hiba okozza, ami kihasználható OGNL kifejezések befecskendezésére (injection) és futtatására, átalakítási hiba bekövetkezése esetén.

A sérülékenységet a 2.0.0 – 2.2.3 közötti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Apache Struts átalakítás hiba miatti OGNL kifejezés befecskendezéses sérülékenység