Informazioni su Apache Struts security alert CVE-2017-5638 e il suo impatto sulle applicazioni JEE di Adobe LiveCycle e AEM Forms

Apache ha pubblicato un avviso di sicurezza CVE-2017-5638 in cui si afferma che Apache Struts, versioni 2.3.5 - 2.3.31 e 2.5 - 2.5.10, sono vulnerabili agli attacchi da remoto durante il caricamento di file sul parser Multipart per caricamento file Jakarta. Tuttavia, è risolto nelle successive versioni 2.3.32 e 2.5.10.1 di Apache Struts.

L'avviso chiarisce anche che non ci sono problemi di compatibilità con le versioni precedenti di Apache Struts. Pertanto, la vulnerabilità non ha alcun impatto su Adobe LiveCycle e AEM Forms sui clienti JEE che utilizzano Apache Struts 1.2.x.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online