Apache Struts Improper Input Validation Vulnerability — Apache Struts allows remote attackers to execute arbitrary Object-Graph Navigation Language (OGNL) expressions.
Apache Struts contains an improper input validation vulnerability that allows remote attackers to execute arbitrary OGNL expressions, leading to complete system compromise. This critical flaw affects versions before 2.3.15.1 and enables unauthenticated remote code execution.
تسمح هذه الثغرة الحرجة في Apache Struts للمهاجمين بتجاوز آليات التحقق من صحة المدخلات وتنفيذ تعبيرات OGNL عشوائية على خادم الويب. يمكن للمهاجم البعيد استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد للوصول الكامل إلى النظام وتنفيذ أوامر عشوائية.
Apache Struts يحتوي على ثغرة في التحقق من صحة المدخلات تسمح للمهاجمين البعيدين بتنفيذ تعبيرات OGNL عشوائية، مما يؤدي إلى اختراق النظام بالكامل. يؤثر هذا الخطأ الحرج على الإصدارات السابقة للإصدار 2.3.15.1 ويمكن المهاجمين من تنفيذ أكواد بعيدة بدون مصادقة.
Immediately upgrade Apache Struts to version 2.3.15.1 or later. Apply security patches from Apache Foundation. Implement Web Application Firewall (WAF) rules to block OGNL expression patterns. Disable OGNL evaluation where not required. Conduct immediate vulnerability scanning across all systems using affected Struts versions.
قم بترقية Apache Struts فوراً إلى الإصدار 2.3.15.1 أو أحدث. طبق تصحيحات الأمان من مؤسسة Apache. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط تعبيرات OGNL. عطل تقييم OGNL حيث لا يكون مطلوباً. أجرِ فحص ثغرات فوري على جميع الأنظمة التي تستخدم إصدارات Struts المتأثرة.