CB-K20/1203

Risikostufe 3

Titel:Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:08.12.2020Software:Apache Struts < 2.5.26Plattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-17530Bezug:

Beschreibung

Struts ist ein Framework für Java-Anwendungen auf dem Webserver Apache.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Quellen:

Apache Struts Security Bulletin vom 2020-12-07

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/1203

Beschreibung

Quellen: