CVE-2018-11776
Apache Struts tiene una falla que permite a atacantes ejecutar código malicioso en servidores con versiones vulnerables. Esto ocurre cuando ciertas configuraciones de namespace se hacen incorrectamente, dejando que atacantes inyecten comandos a través de solicitudes web.
Vulnerabilidad de Ejecución Remota de Código en Apache Struts 2.3.0-2.3.34 y 2.5.0-2.5.16 cuando alwaysSelectFullNamespace está habilitado y el manejo de namespace resulta en resolución incompleta o con wildcard. El vector de ataque es a través de la red mediante solicitudes elaboradas a resultados sin namespace explícito o etiquetas url con valores de action ausentes; la explotación requiere configuraciones específicas de paquete/namespace.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →