Apache Struts Sicherheitslücke CVE-2017-5638

Über die Apache Struts-Sicherheitswarnung CVE-2017-5638 und ihre Auswirkungen auf Adobe LiveCycle- und AEM Forms JEE-Anwendungen

Apache gab eine Sicherheitswarnung CVE-2017-5638 heraus, die besagt, dass Apache Struts, Versionen 2.3.5 - 2.3.31 und 2.5 - 2.5.10, anfällig für Remoteangriffe beim Hochladen von Dateien auf Jakarta-basierten Datei-Upload-Multipart-Parsern. In den folgenden Apache Struts-Versionen 2.3.32 und 2.5.10.1 wurde dies jedoch behoben.

Die Warnung stellt auch klar, dass es keine Abwärtskompatibilitätsprobleme gibt, die frühere Apache Struts-Versionen betreffen. Daher wirkt sich die Sicherheitslücke nicht auf Adobe LiveCycle und AEM Forms bei JEE-Kunden aus, während sie Apache 1.2.x verwenden.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online