CB-K22/0426
Risikostufe 3
Titel:Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:13.04.2022Software:Apache Struts < 2.5.30Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-31805Bezug:
Beschreibung
Struts ist ein Framework für Java-Anwendungen auf dem Webserver Apache.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.