Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost ohrožuje aplikace vytvořené pomocí ApacheStruts 2

13. 3. 2017

Zranitelnost umožňuje vzdálené spuštění kódu ve webových aplikacích vytvořených s pomocí populárního frameworku Apache Struts 2. Na internetu je už volně k dispozici několik exploitů na tuto zranitelnost. Problém je o to závažnější, že nestačí updatovat samotný framework, ale s jeho pomocí je třeba znovu zkompilovat zranitelné aplikace.

Share Button

Komentáře