Struts

Die Schwachstelle betrifft Apache Struts, ein verbreitetes Java-Framework zur Entwicklung von Webanwendungen. Ursache ist eine fehlerhafte Verarbeitung von Namensräumen (Namespaces) in der Konfiguration: Ist die Option alwaysSelectFullNamespace aktiviert – etwa durch den Benutzer selbst oder durch ein Plugin wie das Convention Plugin –, kann das Framework dazu gebracht werden, von einem Angreifer übergebene Eingaben als Ausdruck auszuwerten. Konkret tritt das Problem auf, wenn ein Ergebnis (result) ohne eigenen Namespace verwendet wird und das übergeordnete Paket gar keinen oder einen Platzhalter-Namespace besitzt; ebenso, wenn ein URL-Tag ohne gesetztes value- und action-Attribut zum Einsatz kommt und die übergeordnete Paketkonfiguration denselben Mangel aufweist. In diesen Fällen kann ein Angreifer aus der Ferne beliebigen Code auf dem Server ausführen und so die betroffene Anwendung übernehmen. Betroffen sind Webanwendungen, die auf den anfälligen Struts-Versionen mit dieser Konfiguration aufsetzen.