Acerca de la alerta de seguridad de Apache Struts CVE-2017-5638 y su impacto en las aplicaciones JEE de Adobe LiveCycle y AEM Forms

Apache ha emitido una alerta de seguridad CVE-2017-5638 que indica que las versiones 2.3.5-2.3.31 y 2.5 – 2.5.10 de Apache Struts son vulnerables a ataques remotos cuando cargan archivos en el analizador Multipart basado en Jakarta. Sin embargo, se ha corregido en las versiones 2.3.32 y 2.5.10.1 posteriores de Apache Struts.

La alerta también aclara que no hay problemas de compatibilidad con versiones anteriores que afecten a versiones anteriores de Apache Struts. Por lo tanto, la vulnerabilidad no afecta a Adobe LiveCycle ni a AEM Forms en los clientes de JEE, ya que utilizan Apache Struts 1.2.x.