E' stata riscontrata una vulnerabilita' in Apache Struts, che puo' consentire
l'esecuzione remota di codice arbitrario.
:: Software interessato
Apache Struts dalla versione 2.3 alla 2.3.34, e dalla 2.5 alla 2.5.16.
Non sono vulnerabili Apache Struts 2.3.35 e 2.5.17.
:: Impatto
L'exploit di questa vulnerabilita' puo' consentire a un attaccante l'esecuzione
di codice arbitrario nel contesto di un'applicazione, mentre tentativi falliti
ripetuti possono causare una condizione di denial of service.
:: Soluzioni
Aggiornare alle versioni 2.3.35 e 2.5.17.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT