یک محقق امنیتی از شرکت Semmle آسیبپذیری بحرانی RCE (اجرای کد از راه دور) را در فریم ورک اپلیکیشن وب Apache Struts پیدا کرده است. این ضعف امنیتی Apache Struts به هکرها امکان اجرای کد مخرب روی سرور هدف را میدهد.
Apache Struts یک فریم ورک متنباز محبوب برای توسعه اپلیکیشن وب با زبان برنامهنویسی جاوا است. این فریم ورک توسط شرکتهای بزرگی از جمله Vodafone, Lockheed Martin, Virgin Atlantic, و IRS استفاده میشود.
تمام اپلیکیشنهایی که از Apache Struts استفاده میکنند، نسبت به این ضعف امنیتی آسیبپذیر هستند.
Apache Struts با انتشار نسخههای 2.3.35 و 2.5.17. این آسیبپذیری را برطرف کرده است. شرکتها و توسعهدهندههایی که از Apache Struts استفاده میکنند هر چه سریعتر باید کامپوننت Struts را بهروز رسانی کنند.
