Struts 2 - Falha de segurança.  XML
Índice dos Fóruns » Assuntos gerais (Off-topic)
Autor Mensagem
[Post New]17/07/2007 09:43:58
    Assunto: Struts 2 - Falha de segurança.
[Up]
nbluis
GUJ Master
[Avatar]

Membro desde: 27/05/2006 01:31:51
Mensagens: 1531
Localização: Porto Alegre - RS
Offline
Foi encontrado uma falha grave no ONGL (Object-Graph Navigation Language), que é usado nas JSP´s para execução de Expression Language, chamando métodos de objetos. Devido ao fato do Struts2 interpretar OGNL, torna-se possível a execução e chamada de qualquer classe/método java.

No exemplo dado na lista de discussão, é possível desligar servidores de aplicação.

Noticia do Portal Java
Luis Eduardo Bohrer

Any fool can write code that a computer can understand. Good programmers write code that humans can understand.
[WWW]
[Post New]17/07/2007 10:06:25
    Assunto: Struts 2 - Falha de segurança.
[Up]
nbluis
GUJ Master
[Avatar]

Membro desde: 27/05/2006 01:31:51
Mensagens: 1531
Localização: Porto Alegre - RS
Offline
Só complementando.
Link passado na própria lista de discussão.

https://issues.apache.org/struts/browse/WW-2030
Luis Eduardo Bohrer

Any fool can write code that a computer can understand. Good programmers write code that humans can understand.
[WWW]
 
Índice dos Fóruns » Assuntos gerais (Off-topic)
Ir para:   
Powered by JForum 2.1.8 © JForum Team