فا

‫ آسيب پذيري در Apache Struts

IRCAD2012011666
شماره:IRCAD2012011666
تاريخ انتشار:23-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apache Struts 2.x
توضيح:
Meder Kydyraliev يك آسيب پذيري در Apache Struts را گزارش كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند.
اين آسيب پذيري به علت يك خطا در كلاس "ParameterInterceptor" ايجاد شده است كه مي تواند به منظور تغيير دادن اشياء سمت سرور و اجراي دستورات دلخواه از طريق عبارات OGNL دستكاري شده خاص مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي پيش از 2.3.1.2 گزارش شده است.
راهكار:
به نسخه 2.3.1.2 به روز رساني نماييد.
منابع:
Apache:
Meder Kydyraliev:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0