Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

SR12-012 Apache - Struts innehåller allvarlig sårbarhet

En sårbarhet har upptäckts i Apache Struts. Utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2011-3923

Meder Kydyraliev har rapporterat en sårbarhet i Apache Struts. Orsaken är brister i Java-klassen "ParameterInterceptor" som kan utnyttjas till att modifiera "server-side"-objekt. En angripare kan utnyttja sårbarheten till att köra egen kod på det sårbara systemet.

Påverkade versioner

  • 2.3.1.2

Mer information och programrättningar

http://blog.o0o.nu/2012/01/cve-2011-3923-yet-another-struts2.html