CB-K20/1203 Update 2
Risikostufe 4
Titel:Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:28.12.2020Software:Apache Struts < 2.5.26, F5 BIG-IPPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-17530Bezug:
Beschreibung
Struts ist ein Framework für Java-Anwendungen auf dem Webserver Apache.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.