Krytyczna podatność w Struts: RCE wciąż zagrożeniem!
Krytyczna podatność w Struts: RCE wciąż zagrożeniem!
Nowe informacje ujawniają, że w popularnym frameworku Struts odkryto krytyczną podatność Remote Code Execution (RCE). Wydawało się, że problem został rozwiązany w 2020 roku, ale rzeczywistość okazuje się inna.
Chodzi o podatność oznaczoną jako CVE-2021-31805, która została załatana dopiero niedawno. Wcześniej, w 2020 roku, wprowadzono poprawkę dla CVE-2020-17530, jednak użytkownicy Struts powinni być czujni. W rzeczywistości, znane są obejścia, które mogą prowadzić do ponownego wykorzystania tej luki.
Wszystko wskazuje na to, że chociaż wcześniejsze poprawki ograniczyły niektóre scenariusze, zdalne wykonanie kodu w najnowszych wersjach Struts 2.5.26 wciąż pozostaje realnym zagrożeniem. Dlatego programiści i administratorzy powinni na bieżąco aktualizować swoje systemy oraz monitorować wszelkie nowe informacje na ten temat.
Na podstawie: Źródła
![Codziennik: zasięgi, które miały dowieźć [2004-07-16]](https://www.czq.pl/CDN/wp_images/36.webp)
![Marketing Today: marketingowe decyzje podejmowane po kawie [2004-07-17]](https://www.czq.pl/CDN/wp_images/76.webp)
![Marketingowa CZQawka: cyfrowa rzeczywistość po update’ach [2004-07-18]](https://www.czq.pl/CDN/wp_images/132.webp)
![Digitalowy Skrót: raport z pola walki o zasięgi [2004-07-19]](https://www.czq.pl/CDN/wp_images/82.webp)
![Marketingowy Przegląd: kampanie, które miały być skalowalne [2004-07-20]](https://www.czq.pl/CDN/wp_images/128.webp)