Alert GCSA-23159 - Vulnerabilita' in Apache Struts
6 views
Skip to first unread message
Giuseppe Coniglio
Dec 12, 2023, 10:58:41 AM12/12/23
to JUG Torino - JVM User Group Torino
Ouch :-)
Alert ID : GCSA-23159
Data : 11 Dicembre 2023
Titolo : Vulnerabilita' in Apache Struts
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Apache Struts, che potrebbe
consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto.
:: Software interessato
Apache Struts 2.0.0 - 2.3.37 (EOL)
Apache Struts 2.5.0 - 2.5.32
Apache Struts 6.0.0 - 6.3.0
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare Apache Struts2 alla versione 2.5.33 o successive
Data : 11 Dicembre 2023
Titolo : Vulnerabilita' in Apache Struts
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Apache Struts, che potrebbe
consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto.
:: Software interessato
Apache Struts 2.0.0 - 2.3.37 (EOL)
Apache Struts 2.5.0 - 2.5.32
Apache Struts 6.0.0 - 6.3.0
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare Apache Struts2 alla versione 2.5.33 o successive
Reply all
Reply to author
Forward
0 new messages