Security Lab

Выполнение произвольного кода в Apache Struts

Дата публикации:22.08.2018
Всего просмотров:1709
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2018-11776
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache Struts 2.x
Apache Struts 1.2.x
Уязвимые версии: Apache Struts версии 2.5.16, 2.5.14.1, 2.5.14, 2.5.13, 2.5.12, 2.5.10.1, 2.5.10, 2.5.9, 2.5.8, 2.5.7, 2.5.6, 2.5.5, 2.5.4, 2.5.3, 2.5.2, 2.5.1, 2.3.34, 2.3.5, 2.3.6, 2.3.9, 2.3.10, 2.3.11, 2.3.13, 2.3.16.2, 2.3.16.3, 2.3.17, 2.3.19, 2.3.21, 2.3.22, 2.3.23, 2.3.24.2, 2.3.25, 2.3.26, 2.3.27, 2.3.29, 2.3.31, 2.3.32, 2.3.2, 2.3.16.1, 2.3.16, 2.3.15.3, 2.3.15.2, 2.3.15.1, 2.3.15, 2.3.14.3, 2.3.14.2, 2.3.14.1, 2.3.14, 2.3.12, 2.3.8, 2.3.7, 2.3.4.1, 2.3.4, 2.3.3, 2.3.1.2, 2.3.1.1, 2.3.1, 2.2.3.1, 2.3.30, 2.3.28.1, 2.3.28, 2.3.24.3, 2.3.24.1, 2.3.24, 2.3.20.3, 2.3.20.2, 2.3.20.1, 2.3.20
Описание:

Выполнение произвольного кода в Apache Struts

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018082203