Alerta de vulnerabilidad de ejecucion remota de codigo Apache Struts 2

vulnerabilidad

El 8 de diciembre de 2020, Apache Struts 2 emitió un aviso de riesgo para la vulnerabilidad de ejecución de código Apache Struts 2

El número de vulnerabilidad es CVE-2020-17530. El nivel de vulnerabilidad es de alto riesgo. En un entorno específico, los atacantes remotos pueden provocar la ejecución de código arbitrario al construir expresiones OGNL maliciosas.

Algunos de los atributos de la etiqueta podrían realizar una doble evaluación si un desarrollador aplicara una evaluación OGNL forzada utilizando la %{...} sintaxis. El uso de la evaluación OGNL forzada en la entrada de un usuario que no es de confianza puede provocar una ejecución remota de código y una degradación de la seguridad.

Versión afectada: Puntales 2.0.0 - Puntales 2.5.25

Versión no afectada: Puntales 2.5.26

Solución: En este sentido, recomendamos que los usuarios actualicen struts 2 a la última versión a tiempo.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-12-09. Fecha publicación el 2020-12-09. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter