The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Apache Struts 2.0.12 исправлены две серьезные уязвимости

05.11.2008 22:28

"Apache Struts Security Bypass and Directory Traversal" - в Apache Struts 2.0.12, MVC-среде для разработки WEB-приложений на Java, исправлены две уязвимости:

  • Ошибка в jar компоненте XWork позволяет удаленному злоумышленнику манипулировать объектами на стороне сервера;
  • Ошибка в реализации классов "FilterDispatcher" и "DefaultStaticContentLoader" позволяет злоумышленнику получить загрузить содержимое любого системного файла.

    1. Главная ссылка к новости (http://secunia.com/Advisories/...)
    Лицензия: CC-BY
    Тип: английский / Проблемы безопасности
    Короткая ссылка: https://opennet.ru/18763-struts
    Ключевые слова: struts, java, security
    При перепечатке указание ссылки на opennet.ru обязательно
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру