E' stata riscontrata una vulnerabilita' nella libreria Commons-FileUpload
usata in Apache Struts, che puo' consentire l'esecuzione remota di codice
arbitrario.
:: Software interessato
Apache Struts versione 2.3.36 e precedenti.
Non sono vulnerabili le versioni di Apache Struts dalla 2.5.12.
:: Impatto
un attaccante remoto puo' sfruttare questa vulnerabilita' per ottenere il
controllo di un sistema che ne sia affetto.
:: Soluzioni
Aggiornare la libreria Commons FileUpload all'ultima versione disponibile (1.3.3)