CVE-2017-9805 – Zdalne wykonanie kodu w Apache Struts 2 REST Plugin XStream
Data publikacji: 13/09/2017, Kamil Frankowicz
Parę dni temu została opublikowana łatka oraz exploit na podatność CVE-2017-9805. Luka ta obecna od ośmiu lat w kodzie pluginu REST, pozwala na zdalne wykonanie kodu na serwerze hostującym aplikację we frameworku Apache Struts 2.
Czytaj więcej