Sicherheitslücken in Apache Struts 2 gemeldet

Über eine Reihe von Schwachstellen im Java Framework Struts 2 können Angreifer Serverobjekte manipulieren und Verzeichniswechselangriffe durchführen.

Laut einem Bericht von Secunia treten die Schwachstellen in allen aktuellen Versionen von Struts 2 vor Version 2.0.12 auf. Über einen Fehler in XWork können Angreifer serverseitige Objekte manipulieren und sich theoretisch Zugriff auf ein betroffenes System verschaffen. Weitere Lücken in den Klassen „FilterDispatcher“ und „DefaultStaticContentLoader“ erlauben den Download von beliebigen Dateien mit Hilfe eines Verzeichniswechselangriffs. Die neuste Version 2.0.12 von Struts 2 beseitigt diese Mängel.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücken in Apache Struts 2 gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor