2015-1492: Apache Software Foundation Struts: Eine Schwachstelle ermöglicht das Kompromittieren der Anwendung

Historie:

Version 1 (2015-09-25 18:48)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer den internen Zustand der Anwendung zu kontrollieren und Benutzern falsche Informationen darzustellen. Zur Behebung der Schwachstelle steht ein Sicherheitsupdate für Apache Struts auf die Version 2.3.24.1 zur Verfügung.

Schwachstellen:

CVE-2015-5209

Schwachstelle in Struts ermöglicht Kompromittierung des internen Zustandes der Anwendung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.