Struts 1

Die Schwachstelle betrifft das Struts-1-Plugin im Web-Framework Apache Struts. Über dieses Plugin lassen sich ältere Anwendungen, die auf Struts 1 aufsetzen, in neueren Struts-Versionen weiterbetreiben. Der Defekt liegt in der mangelhaften Prüfung von Eingabedaten: Ein Angreifer kann in einer unverarbeiteten Nachricht einen bösartig präparierten Feldwert übergeben, der beim Verarbeiten über das ActionMessage-Objekt nicht ausreichend kontrolliert wird. Dadurch kann der eingeschleuste Wert dazu führen, dass beliebiger Code auf dem Server ausgeführt wird. Da Struts-Anwendungen typischerweise Web-Eingaben aus dem Netz entgegennehmen, lässt sich der manipulierte Wert aus der Ferne einspeisen. Gelingt der Angriff, erlangt der Angreifer die Ausführung eigenen Codes im Kontext der betroffenen Anwendung und damit potenziell die Kontrolle über den Server. Betroffen sind Webanwendungen, die das Struts-1-Plugin einsetzen.