Пятница, 10 июля 2026

Разработчики Apache выпустили обновление безопасности для Apache Struts

Apache Software Foundation выпустил обновление безопасности для Apache Struts, устраняющее уязвимость (CVE-2025-68493). Удаленный злоумышленник может воспользоваться некоторыми из этих уязвимостей для вызова состояния отказа в обслуживании, обхода ограничений безопасности и раскрытия конфиденциальной информации в целевой системе. Данная проблема затрагивает Apache Struts 2.3.37 (EOL), 2.5.33 (EOL), 6.1.0 и более ранние версии. Уязвимость исправлена в версии Apache Struts 6.1.1.

Дополнительная информация об уязвимостях и обновлении доступна в сообщении о выпуске Apache — apache.org

15 января 2026

-
22