Risikostufe 3

Titel:Apache Struts: Mehrere SchwachstellenDatum:11.09.2020Software:Apache Struts < 2.5.22, Atlassian Confluence, F5 BIG-IPPlattform:UNIX, Linux, Windows, F5 NetworksAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-0230, CVE-2019-0233Bezug: F5 Knowledge-Base K35226442

Beschreibung

Struts ist ein Framework für Java-Anwendungen auf dem Webserver Apache.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Struts ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Angriff durchzuführen.