Vulnerabilidad RCE en Apache Struts

Nivel de alerta
Crítico

Se ha reportado una vulnerabilidad crítica que afecta a varias versiones de Apache Struts, cuya explotación podría permitir la ejecución remota de código.

Recursos Afectados

-Apache Struts, versiones:

desde 2.0.0 hasta 2.3.37 (EOL);

desde 2.5.0 hasta 2.5.32;

desde 6.0.0 hasta 6.3.0.

Descripción de acciones para evitar el riesgo o solucionarlo

La solución pasa por actualizar las versiones vulnerables a las versiones 2.5.33, 6.3.0.2 o posteriores.