Hlavní navigace

Závažná zranitelnost v javovém frameworku Apache Struts s možností vzdáleného spuštění kódu

Jan Fikar

Byla zveřejněna závažná zranitelnost CVE-2017–5638 v javovém frameworku Apache Struts. Zranitelný je Jakarta Multipart parser s možností vzdáleného spuštění kódu.

Oprava byla zveřejněna již v pondělí. Uživatelé mají neprodleně přejít na Struts 2.3.32 nebo 2.5.10.1. Po zveřejnění funkčního exploitu počet útoků roste.

(zdroj: arstechnica)

Našli jste v článku chybu?