Apache · Apache Struts Extras · CVE-2025-54656
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Apache Struts Extras anteriores à 2
**Descrição**
Este problema envolve neutralização inadequada de saída para logs no Apache Struts Extras. Ao utilizar o LookupDispatchAction, entradas não confiáveis podem ser registradas nos logs sem filtragem. Isso pode resultar em uma saída de log onde parte da mensagem aparece como uma linha de log separada, potencialmente confundindo os consumidores de log. O projeto foi descontinuado e não receberá uma correção para este problema.
**Recomendações**
Recomenda-se que os usuários encontrem uma alternativa ou restrinjam o acesso à instância apenas para usuários confiáveis.