Apache Struts Remote Code Execution Vulnerability — Apache Struts contains a vulnerability that allows for remote code execution under two circumstances. One, where the alwaysSelectFullNamespace option is true and the value isn't set for a result defined in underlying configurations and in same time, its upper package configuration have no or wildcard namespace. Or, using URL tag which doesn't have value and action set and in same time, its upper package configuration have no or wildcard namespace.
Apache Struts contains a critical remote code execution vulnerability that allows attackers to execute arbitrary code through specially crafted requests when specific namespace configurations are present. The vulnerability affects applications using alwaysSelectFullNamespace option or URL tags without proper value and action attributes.
تحتوي Apache Struts على ثغرة حرجة في تنفيذ الأكواد البعيدة تؤثر على التطبيقات التي تستخدم إعدادات namespace معينة. يمكن للمهاجمين استغلال هذه الثغرة من خلال طلبات HTTP مصممة خصيصاً لتنفيذ أوامر تعسفية على الخادم. الثغرة تؤثر على الإصدارات السابقة للإصدار 2.3.35 و 2.5.17.
ثغرة حرجة في Apache Struts تسمح بتنفيذ أكواد بعيدة عند استخدام خيارات namespace معينة. يمكن للمهاجمين استغلال الطلبات المصممة خصيصاً لتنفيذ أوامر تعسفية على الخوادم المتأثرة.
Update Apache Struts to version 2.3.35, 2.5.17, or later immediately. Disable alwaysSelectFullNamespace option if not required. Implement strict input validation and namespace restrictions. Apply Web Application Firewall rules to block malicious URL patterns. Conduct security audit of all Struts configurations.
تحديث Apache Struts إلى الإصدار 2.3.35 أو 2.5.17 أو أحدث فوراً. تعطيل خيار alwaysSelectFullNamespace إذا لم يكن مطلوباً. تطبيق التحقق الصارم من المدخلات وقيود namespace. تطبيق قواعد جدار حماية تطبيقات الويب. إجراء تدقيق أمني شامل لجميع إعدادات Struts.