CH azonosító
CH-10683Angol cím
Apache Struts Two VulnerabilitiesFelfedezés dátuma
2014.03.06.Súlyosság
KözepesÖsszefoglaló
Az Apache Struts két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
További információ az alábbi hivatkozáson található:
1) Az alkalmazás lehetővé teszi a “class” paraméterhez való hozzáférést, amely közvetlenül a “getClass()” metódushoz van kötve. Ez kihasználható az alkalmazás szerver által használt ClassLoader manipulálására.
A sérülékenységek a 2.3.16.1 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: struts.apache.org
CVE-2014-0050 - NVD CVE-2014-0050
CVE-2014-0094 - NVD CVE-2014-0094
SECUNIA 56440
