Apache Struts 1 Improper Input Validation Vulnerability — The Struts 1 plugin in Apache Struts might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.
Apache Struts 1 contains an improper input validation vulnerability in the ActionMessage handler that allows remote code execution through malicious field values in raw messages. This critical flaw affects organizations using vulnerable Struts 1 versions and can lead to complete system compromise.
تحتوي ثغرة CVE-2017-9791 على خلل في التحقق من صحة المدخلات في مكون Struts 1 يسمح للمهاجمين بتنفيذ أكواد عشوائية على الخادم. يمكن استغلال الثغرة من خلال إرسال رسائل خام تحتوي على قيم حقول ضارة إلى معالج ActionMessage. تؤثر هذه الثغرة الحرجة على جميع الأنظمة التي تستخدم Apache Struts 1 بدون تطبيق التصحيحات الأمنية.
يحتوي Apache Struts 1 على ثغرة في التحقق من صحة المدخلات في معالج ActionMessage تسمح بتنفيذ أكواد بعيدة من خلال قيم حقول ضارة. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم إصدارات Struts 1 الضعيفة وقد تؤدي إلى اختراق كامل النظام.
Immediately upgrade to Apache Struts 2.5.13 or later. If immediate upgrade is not possible, disable Struts 1 plugin functionality and implement strict input validation filters. Apply Web Application Firewall (WAF) rules to block malicious ActionMessage payloads. Monitor all Struts application logs for exploitation attempts.
قم بالترقية الفورية إلى Apache Struts 2.5.13 أو إصدار أحدث. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل وظائف مكون Struts 1 وتطبيق مرشحات التحقق من صحة المدخلات الصارمة. طبق قواعد جدار الحماية لتطبيقات الويب لحجب حمولات ActionMessage الضارة. راقب سجلات تطبيقات Struts بحثاً عن محاولات الاستغلال.