الثغرات ›

CVE-2018-11776

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apache Struts Remote Code Execution Vulnerability — Apache Struts contains a vulnerability that allows for remote code execution under two circumstances. One, where the alwaysSelectFullNamespace option is true and the value isn't set for a result defined in underlying configurations and in same time, its upper package configuration have no or wildcard namespace. Or, using URL tag which doesn't have value and action set and in same time, its upper package configuration have no or wildcard namespace.

🤖 ملخص AI

Apache Struts contains a critical remote code execution vulnerability that allows attackers to execute arbitrary code through specially crafted requests when specific namespace configurations are present. The vulnerability affects applications using alwaysSelectFullNamespace option or URL tags without proper value and action attributes.

📄 الوصف (العربية)

تحتوي Apache Struts على ثغرة حرجة في تنفيذ الأكواد البعيدة تؤثر على التطبيقات التي تستخدم إعدادات namespace معينة. يمكن للمهاجمين استغلال هذه الثغرة من خلال طلبات HTTP مصممة خصيصاً لتنفيذ أوامر تعسفية على الخادم. الثغرة تؤثر على الإصدارات السابقة للإصدار 2.3.35 و 2.5.17.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في Apache Struts تسمح بتنفيذ أكواد بعيدة عند استخدام خيارات namespace معينة. يمكن للمهاجمين استغلال الطلبات المصممة خصيصاً لتنفيذ أوامر تعسفية على الخوادم المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 12:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Apache Struts to version 2.3.35, 2.5.17, or later immediately. Disable alwaysSelectFullNamespace option if not required. Implement strict input validation and namespace restrictions. Apply Web Application Firewall rules to block malicious URL patterns. Conduct security audit of all Struts configurations.

🔧 خطوات المعالجة (العربية)

تحديث Apache Struts إلى الإصدار 2.3.35 أو 2.5.17 أو أحدث فوراً. تعطيل خيار alwaysSelectFullNamespace إذا لم يكن مطلوباً. تطبيق التحقق الصارم من المدخلات وقيود namespace. تطبيق قواعد جدار حماية تطبيقات الويب. إجراء تدقيق أمني شامل لجميع إعدادات Struts.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apache:Struts

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.43%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-11776

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب