The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Apache Struts 2.0.12 исправлены две серьезные уязвимости

05.11.2008 22:28

"Apache Struts Security Bypass and Directory Traversal" - в Apache Struts 2.0.12, MVC-среде для разработки WEB-приложений на Java, исправлены две уязвимости:

  • Ошибка в jar компоненте XWork позволяет удаленному злоумышленнику манипулировать объектами на стороне сервера;
  • Ошибка в реализации классов "FilterDispatcher" и "DefaultStaticContentLoader" позволяет злоумышленнику получить загрузить содержимое любого системного файла.

    1. Главная ссылка к новости (http://secunia.com/Advisories/...)
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/18763-struts
    Ключевые слова: struts, java, security
    При перепечатке указание ссылки на opennet.ru обязательно


     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру