CVE-2025-54656

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Struts Extras anteriores à 2

Descrição Este problema envolve neutralização inadequada de saída para logs no Apache Struts Extras. Ao utilizar o LookupDispatchAction, entradas não confiáveis podem ser registradas nos logs sem filtragem. Isso pode resultar em uma saída de log onde parte da mensagem aparece como uma linha de log separada, potencialmente confundindo os consumidores de log. O projeto foi descontinuado e não receberá uma correção para este problema.

Recomendações Recomenda-se que os usuários encontrem uma alternativa ou restrinjam o acesso à instância apenas para usuários confiáveis.