A Apache Software Foundation lançou atualizações de segurança para resolver uma vulnerabilidade (CVE-2023-50164) no Struts 2. Um invasor remoto pode explorar esta vulnerabilidade para assumir o controle de um sistema afetado.
Os usuários e administradores são incentivados a revisar o Boletim de Segurança do Apache e atualizar para o Struts 2.5.33 ou Struts 6.3.0.2 ou superior.
Fonte: https://www.cisa.gov/news-events/alerts/2023/12/12/apache-software-foundation-updates-struts-2
Comentários