Navigation und Service

CB-K22/0426

Risikostufe 3

Titel:Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:13.04.2022Software:Apache Struts < 2.5.30Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-31805Bezug:

Beschreibung

Struts ist ein Framework für Java-Anwendungen auf dem Webserver Apache.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Quellen: