NCSC-2020-1011 [1.01] [M/H] Kwetsbaarheid verholpen in Apache Struts

Posted on December 28, 2020 by ijskimo

Er is een kwetsbaarheid verholpen in Apache Struts. De kwetsbaarheid stelt een ongeautentiseerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de Struts applicatie. Om de kwetsbaarheid te misbruiken moet de OGNL evaluatie staan ingeschakeld.