Рекомендация Debian по безопасности

DLA-292-1 libstruts1.2-java -- обновление безопасности LTS

Дата сообщения:
17.08.2015
Затронутые пакеты:
libstruts1.2-java
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-0899.
Более подробная информация:

Validator в Apache Struts 1.1 и более поздних версиях содержит функцию для эффективного определения правил проверки входных данных на нескольких страницах во время смены экрана. Эта функция содержит уязвимость, благодаря которой проверку входных данных можно обойти. При использовании Apache Struts 1 Validator веб-приложение может оказаться уязвимым даже в том случае, когда указанная функция не используется явным образом.