Het Apache Struts Team waarschuwt beheerders van Struts-projecten om het uploadmechanisme te updaten als ze nog niet van de nieuwste versie gebruikmaken. Struts is een zeer populair opensourceframework voor het ontwikkelen van Java-webapplicaties en websites.
Tenminste 65 procent van de Fortune 100-bedrijven maakt gebruikt van webapplicaties die via Apache Struts zijn gemaakt. Apache Struts 2.3.36 en eerder maken gebruik van een kwetsbare versie van de Commons FileUpload library. Deze softwarebibliotheek verzorgt het uploadmechanisme van Struts. Het beveiligingslek in de Commons FileUpload library maakt het mogelijk voor een aanvaller om op afstand willekeurige code uit te voeren.
Apache Struts versies 2.5.12 en nieuwer maken al gebruik van de meest recente versie van de Commons FileUpload library, die 1.3.3 als versienummer heeft. Kwetsbaarheden in Apache Struts worden geregeld aangevallen en waren ook verantwoordelijk voor het datalek bij de Amerikaanse kredietbeoordelaar Equifax waarbij de gegevens van 147 miljoen mensen werden gestolen.
Deze posting is gelocked. Reageren is niet meer mogelijk.