CB-K20/1203 Update 2

Risikostufe 4

Titel:Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:28.12.2020Software:Apache Struts < 2.5.26, F5 BIG-IPPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-17530Bezug:

Beschreibung

Struts ist ein Framework für Java-Anwendungen auf dem Webserver Apache.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Quellen:

Apache Struts Security Bulletin vom 2020-12-07
F5 Security Advisory K24608264 vom 2020-12-22
Exploit auf CX-Security vom 2020-12-27

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/1203 Update 2

Beschreibung

Quellen: