Apache Struts 2 Improper Input Validation Vulnerability — The ExceptionDelegator component in Apache Struts 2 before 2.2.3.1 contains an improper input validation vulnerability that allows for remote code execution.
Apache Struts 2 versions before 2.2.3.1 contain an improper input validation vulnerability in the ExceptionDelegator component that allows remote code execution. This critical vulnerability affects web applications using vulnerable Struts 2 versions and requires immediate patching.
تحتوي ثغرة CVE-2012-0391 على خلل في التحقق من صحة المدخلات في مكون ExceptionDelegator بـ Apache Struts 2. يسمح هذا الخلل للمهاجمين بتنفيذ أكواد برمجية عشوائية على الخادم المتأثر. تؤثر الثغرة على جميع الإصدارات السابقة للإصدار 2.2.3.1.
إصدارات Apache Struts 2 السابقة للإصدار 2.2.3.1 تحتوي على ثغرة في التحقق من صحة المدخلات في مكون ExceptionDelegator تسمح بتنفيذ أكواد بعيدة. تؤثر هذه الثغرة الحرجة على تطبيقات الويب التي تستخدم إصدارات Struts 2 الضعيفة وتتطلب تصحيحاً فورياً.
Upgrade Apache Struts 2 to version 2.2.3.1 or later immediately. Implement input validation and sanitization controls. Deploy Web Application Firewall (WAF) rules to detect and block exploitation attempts. Review and audit all web applications using Struts 2 framework.
قم بترقية Apache Struts 2 إلى الإصدار 2.2.3.1 أو أحدث فوراً. طبق عناصر التحكم في التحقق من صحة المدخلات والتنظيف. نشر قواعد جدار حماية تطبيقات الويب للكشف عن محاولات الاستغلال. راجع وتدقيق جميع تطبيقات الويب التي تستخدم إطار عمل Struts 2.