Vulnérabilité dans Apache Struts

By AfricaCyberMag , 18 août, 2020

Par AfricaCyberMag , 18 août 2020

RISQUE(S)

Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

Apache Struts versions antérieures à 2.5.22 ou lorsque les bonnes pratiques de filtrage des entrées utilisateurs ne sont pas respectées.

RÉSUMÉ

Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION

Se référer au bulletin de sécurité Apache s2-059 du 13 août 2020 de l'éditeur pour l'obtention des correctifs.

Source : CERT FR

Tags

vulnérabilité

Microsoft Windows

EN RELATION

CYBER ALERTES

Vulnérabilité de type injection de commandes dans le noyau Linux de Debian

15/04/2024
CYBER ALERTES

Vulnérabilités dans noyau Linux de RedHat

08/04/2024
CYBER ALERTES

Vulnérabilité de type falsification de requête inter-site dans le plugin File Manager de WordPress

26/03/2024

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024