Vulnerabilidade RCE en Apache Struts

Nivel de alerta
Crítico

reportouse unha vulnerabilidade crítica que afecta a varias versións de Apache Struts, cuxa explotación podería permitir a execución remota de código.

Recursos Afectados

Apache Struts, versións:

desde 2.0.0 ata 2.3.37 (EOL);

desde 2.5.0 ata 2.5.32;

desde 6.0.0 ata 6.3.0.

Descrición de accións para evitar o risco ou solucionalo

A solución pasa por actualizar as versións vulnerables ás versións 2.5.33, 6.3.0.2 ou posteriores.