Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, RCE, remote code execution

Apache Struts 2 - Plugin sårbar för RCE.

Webbramverksprodukten Apache Struts 2 har visats sig ha en sårbar plugin, Struts 1 plugin.

Sårbarheten möjliggör för en angripare att fjärrexekvera skadlig kod.

Mer info och åtgjärdsförslag:

http://struts.apache.org/docs/s2-048.html