apache struts

Ngày 6/9/2017, một lỗ hổng rất nguy hiểm trong Apache Struts đã được công bố. Lỗ hổng CVE-2017-9805 là một lỗi lập trình trong cách thức Struts xử lý dữ liệu từ một nguồn không đáng tin cậy. Cụ thể, plugin của Struts REST không xử lý được các payload XML trong khi chuyển dữ liệu từ dạng XML...

Các chuyên gia an ninh đã phát hiện một lỗ hổng thực thi mã từ xa nghiêm trọng trong bộ khung ứng dụng web nổi tiếng Apache Struts, cho phép hacker chạy từ xa mã độc trên các máy chủ bị ảnh hưởng. Apache Struts là bộ khung mã nguồn mở miễn phí áp dụng kiến trúc Model-View-Controller (MVC) cho...

Đầu tháng 3 vừa qua chúng ta đã được chứng kiến sự ra mắt lỗi từ CVE 2017-5638 bắt nguồn từ Apache Struts. Lỗi này xuất hiện trên 2 triệu trang web đang sử dụng kiến trúc của Struts cho Apache. Lỗi khá nghiêm trọng có thể dẫn đến Remote Code Excutive - RCE, khiến ta có thể tạo backdoors, chiếm...