Apache Struts vulnerabilità CVE-2017-5638

Informazioni su Apache Struts security alert CVE-2017-5638 e il suo impatto sulle applicazioni JEE di Adobe LiveCycle e AEM Forms

Apache ha pubblicato un avviso di sicurezza CVE-2017-5638 in cui si afferma che Apache Struts, versioni 2.3.5 - 2.3.31 e 2.5 - 2.5.10, sono vulnerabili agli attacchi da remoto durante il caricamento di file sul parser Multipart per caricamento file Jakarta. Tuttavia, è risolto nelle successive versioni 2.3.32 e 2.5.10.1 di Apache Struts.

L'avviso chiarisce anche che non ci sono problemi di compatibilità con le versioni precedenti di Apache Struts. Pertanto, la vulnerabilità non ha alcun impatto su Adobe LiveCycle e AEM Forms sui clienti JEE che utilizzano Apache Struts 1.2.x.

Logo Adobe

Accedi al tuo account