Vulnérabilité Apache Struts

Home » Vulnérabilité Apache Struts

Vulnérabilité Apache Struts

L’ exploitation réussie de ce problème peut permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’application concernée.
Information additionnelle

Apache Struts est un framework pour la construction d’applications Web.

Apache Struts est vulnérable à une vulnérabilité d’exécution de code à distance. Plus précisément, ce problème affecte l’analyseur Multipart Partage de fichiers basé sur Jakarta. Un attaquant peut exploiter ce problème via une valeur Content-Type illicite.

L’exploitation réussie de ce problème peut permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’application concernée.
Affecté

Les versions antérieures à Apache Struts 2.3.32 et 2.5.10.1 sont vulnérables.

Références supplémentaires

CVE-2017-5638
SecurityFocus BID: 96729

Comments are closed.

Copyright © 2019 GRACI - All Rights Reserved |