Apache Struts Sicherheitslücke CVE-2017-5638

Über die Apache Struts-Sicherheitswarnung CVE-2017-5638 und ihre Auswirkungen auf Adobe LiveCycle- und AEM Forms JEE-Anwendungen

Apache gab eine Sicherheitswarnung CVE-2017-5638 heraus, die besagt, dass Apache Struts, Versionen 2.3.5 - 2.3.31 und 2.5 - 2.5.10, anfällig für Remoteangriffe beim Hochladen von Dateien auf Jakarta-basierten Datei-Upload-Multipart-Parsern. In den folgenden Apache Struts-Versionen 2.3.32 und 2.5.10.1 wurde dies jedoch behoben.

Die Warnung stellt auch klar, dass es keine Abwärtskompatibilitätsprobleme gibt, die frühere Apache Struts-Versionen betreffen. Daher wirkt sich die Sicherheitslücke nicht auf Adobe LiveCycle und AEM Forms bei JEE-Kunden aus, während sie Apache 1.2.x verwenden.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?