Организация Apache Software Foundation выпустила рекомендацию по безопасности для устранения уязвимости (CVE-2024-53677), затрагивающей несколько версий Apache Struts. Удаленный злоумышленник может использовать эту уязвимость для удаленного выполнения кода в уязвимой системе. Эти проблемы затрагивают Apache Struts:

• Struts 2.0.0 — Struts 2.3.37 (EOL)

• Struts 2.5.0 — Struts 2.5.33 (EOL)

• Struts 6.0.0 — Struts 6.3.0.2

Дополнительная информация об уязвимостях и обновлении доступна в сообщении о выпуске Apache — apache.org