CVE

Vulnerabilidad en Apache Struts (CVE-2018-11776)

Severidad:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
22/08/2018
Última modificación:
15/07/2020

Descripción

Apache Struts, desde la versión 2.3 hasta la 2.3.34 y desde la versión 2.5 hasta la 2.5.16, sufre de una posible ejecución remota de código cuando el valor de alwaysSelectFullNamespace es "true" (establecido por el usuario o por un plugin como Convention Plugin). Además, los resultados se emplean sin ningún espacio de nombres y, al mismo tiempo, el paquete superior no tiene espacio de nombres o contiene caracteres comodín. De manera similar a como pasa con los resultados, existe la misma posibilidad al emplear la etiqueta url, que no tiene un valor y acción definidos y, además, su paquete superior no tiene espacio de nombres o contiene caracteres comodín.

Productos y versiones vulnerables

  • cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*