Apache Struts Remote Code Execution Vulnerability — Apache Struts Jakarta Multipart parser allows for malicious file upload using the Content-Type value, leading to remote code execution.
Apache Struts Jakarta Multipart parser contains a critical vulnerability allowing remote code execution through malicious Content-Type headers in file uploads. Attackers can execute arbitrary code on affected servers without authentication.
تؤثر هذه الثغرة على محلل Jakarta Multipart في Apache Struts حيث يمكن للمهاجمين استخدام قيم Content-Type المصنوعة بعناية لتجاوز التحقق من الملفات. يؤدي هذا إلى تنفيذ كود عشوائي بامتيازات الخادم دون الحاجة إلى بيانات اعتماد.
ثغرة حرجة في محلل Apache Struts Jakarta Multipart تسمح بتنفيذ أكواد بعيدة من خلال رؤوس Content-Type الضارة في تحميلات الملفات. يمكن للمهاجمين تنفيذ أكواد عشوائية على الخوادم المتأثرة بدون مصادقة.
Immediately upgrade Apache Struts to version 2.3.32 or 2.5.10.1 or later. Implement input validation and sanitization for file uploads. Deploy Web Application Firewalls (WAF) to filter malicious Content-Type headers. Restrict file upload functionality and monitor for suspicious upload activities.
قم بترقية Apache Struts فوراً إلى الإصدار 2.3.32 أو 2.5.10.1 أو أحدث. طبق التحقق من صحة المدخلات والتنظيف لتحميلات الملفات. نشر جدران حماية تطبيقات الويب لتصفية رؤوس Content-Type الضارة. قيد وظيفة تحميل الملفات ومراقبة الأنشطة المريبة.