PT-2020-6991 · Apache · Apache Struts
Publicado
2020-09-14
·
Atualizado
2022-05-24
·
CVE-2019-0233
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Apache Struts, versões 2.0.0 a 2.5.20
Descrição
O problema está relacionado a uma falha na substituição de permissões de acesso no Apache Struts, o que pode causar uma negação de serviço (DoS) ao realizar o upload de um arquivo. Isso pode ser explorado por um invasor remoto usando arquivos especialmente criados, podendo levar a uma interrupção do serviço.
Recomendações
Para as versões 2.0.0 a 2.5.20, atualize para uma versão fora desse intervalo para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Struts