Sobre o alerta de segurança do Apache Struts CVE-2017-5638 e seu impacto nos aplicativos Adobe LiveCycle e AEM Forms JEE
A Apache emitiu um alerta de segurança CVE-2017-5638 afirmando que o Apache Struts, versões 2.3.5-2.3.31 e 2.5-2.5.10, são vulneráveis a ataques remotos durante o upload de arquivos no analisador multipart de upload de arquivos baseado em Jacarta. No entanto, isso foi corrigido nas versões 2.3.32 e 2.5.10.1 do Apache Struts.
O alerta também esclarece que não há problemas de compatibilidade que afetam as versões anteriores do Apache Struts. Portanto, a vulnerabilidade não afeta o Adobe LiveCycle e o AEM Forms em clientes JEE, pois usam o Apache Struts 1.2.x.