CVE-2018-11776
O Apache Struts tem uma falha que permite que atacantes executem código prejudicial em servidores com versões vulneráveis. Isso acontece quando certas configurações de namespace são feitas incorretamente, deixando atacantes injetarem comandos através de requisições web.
Vulnerabilidade de Execução Remota de Código no Apache Struts 2.3.0-2.3.34 e 2.5.0-2.5.16 quando alwaysSelectFullNamespace está habilitado e o tratamento de namespace resulta em resolução incompleta ou com wildcard. O vetor de ataque é pela rede através de requisições elaboradas para resultados sem namespace explícito ou tags url com valores de action ausentes; a exploração requer configurações específicas de pacote/namespace.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →