Schwerwiegende Sicherheitslücke in Apache Struts

Die Entwickler des Open-Source-Frameworks „Struts“ haben in ihrer Software eine schwerwiegende Sicherheitslücke geschlossen. Die hatte es Angreifern ermöglicht, über Remotezugriff volle Kontrolle über den Server zu erhalten. Laut dem Experten Yue Mo von Lgtm stellt die Sicherheitslücke (CVE-2017-9805) ein großes Risiko dar. Das Open-Source-Framework „Struts“ wird von vielen großen Unternehmen, beispielsweise von Flughäfen und Finanzinstituten, für die Gestaltung […]

Mehr...