Über die Apache Struts-Sicherheitswarnung CVE-2017-5638 und ihre Auswirkungen auf Adobe LiveCycle- und AEM Forms JEE-Anwendungen

Apache gab eine Sicherheitswarnung CVE-2017-5638 heraus, die besagt, dass Apache Struts, Versionen 2.3.5 - 2.3.31 und 2.5 - 2.5.10, anfällig für Remoteangriffe beim Hochladen von Dateien auf Jakarta-basierten Datei-Upload-Multipart-Parsern. In den folgenden Apache Struts-Versionen 2.3.32 und 2.5.10.1 wurde dies jedoch behoben.

Die Warnung stellt auch klar, dass es keine Abwärtskompatibilitätsprobleme gibt, die frühere Apache Struts-Versionen betreffen. Daher wirkt sich die Sicherheitslücke nicht auf Adobe LiveCycle und AEM Forms bei JEE-Kunden aus, während sie Apache 1.2.x verwenden.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie