Apache Struts Remote Code Execution Vulnerability — Forced Object-Graph Navigation Language (OGNL) evaluation in Apache Struts, when evaluated on raw user input in tag attributes, can lead to remote code execution.
Apache Struts contains a critical remote code execution vulnerability through forced OGNL evaluation on user input in tag attributes. This allows unauthenticated attackers to execute arbitrary code on affected servers.
تؤثر هذه الثغرة على Apache Struts عندما يتم تقييم تعبيرات OGNL على مدخلات المستخدم الخام في سمات الوسوم دون تصفية مناسبة. يمكن للمهاجمين استغلال هذا للوصول الكامل إلى الخادم وتنفيذ أوامر عشوائية بصلاحيات التطبيق.
Apache Struts يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة من خلال تقييم OGNL القسري على مدخلات المستخدم في سمات الوسوم. يسمح هذا للمهاجمين غير المصرح لهم بتنفيذ أوامر عشوائية على الخوادم المتأثرة.
Upgrade Apache Struts to version 2.5.26 or later immediately. Apply security patches without delay. Implement Web Application Firewall (WAF) rules to block malicious OGNL expressions. Disable OGNL evaluation on user-supplied input. Monitor for suspicious tag attribute patterns in application logs.
قم بترقية Apache Struts إلى الإصدار 2.5.26 أو أحدث فوراً. طبق التصحيحات الأمنية دون تأخير. طبق قواعد جدار حماية تطبيقات الويب لحجب تعبيرات OGNL الضارة. عطل تقييم OGNL على المدخلات المزودة من المستخدم. راقب الأنماط المريبة في سمات الوسوم في سجلات التطبيق.