یک #آسیبپذیری امنیتی مهم اجرای کد از راه دور (RCE)، در چارچوب برنامهی محبوب Apache Struts کشف شده که میتواند مهاجمین راه دور را قادر به اجرای کدهای مخرب در سرورهای آسیبدیده کند. این آسیبپذیری (CVE-2018-11776) در هستهی Apache Struts قرار دارد و به دلیل اعتبارسنجی نامناسب از ورودیهای دریافتشده از سوی کاربر بهوجود میآید.
خبرگزاری کار ایران