- Otras noticias
.jpg)
Falsificación de ficheros adjuntos en Mozilla Thunderbird .jpg)
Sony BMG retira los CDs con el software de protección anticopia
Actualización crítica de GnuPG
Lady Gaga, cebo para un nuevo fraude en Twitter y Facebook
Más fraudes en las redes sociales
Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x
"Password" y "123456" siguen siendo las contraseñas más usadas
Ataque de phishing con motivo de la campaña de la renta
Revelan detalles de una vulnerabilidad no solucionada
Los zombis no son peligrosos sólo en Halloween
- En el foro
-
vulnerabilidades
Vulnerabilidad remota en Apache Struts
13 Dec 2011 | HISPASEC.COM
Struts es una herramienta gratuita de código abierto para el desarrollo de aplicaciones Web Java EE bajo el patrón de arquitectura de software Modelo-Vista-Controlador (MVC). Anteriormente se desarrollaba como parte del proyecto Jakarta de la Apache Software Foundation, pero actualmente es un proyecto independiente conocido como Apache Struts.
La vulnerabilidad reside en un fallo en la limpieza de limpieza de entradas, que puede permitir a un atacante remoto inyectar y ejecutar expresiones OGNL si se produce un error de conversión.
Se recomienda actualizar a Apache Struts 2.2.3.1 disponible desde: http://struts.apache.org/download.cgi#struts2231
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
