CB-K20/1203
Risikostufe 3
Titel:Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:08.12.2020Software:Apache Struts < 2.5.26Plattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-17530Bezug:
Beschreibung
Struts ist ein Framework für Java-Anwendungen auf dem Webserver Apache.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.