留言板

  1. 主页
  2. General
  3. Vulnerabilidad detectada en Struts

Vulnerabilidad detectada en Struts

Joaquin Lopez Cabezas,修改在10 年前。

Vulnerabilidad detectada en Struts

New Member 帖子: 11 加入日期: 11-6-28 最近的帖子
Buenos días,

Me gustaría saber con certeza cual es la versión de (struts.jar) que se incluye en las librerias del bundle de liferay 5.2.3 y si se puede ver afectado por esta vulnerabilidad:
(cve-2010-1870: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1870)

Gracias
Un saludo
thumbnail
Jose Jiménez,修改在10 年前。

RE: Vulnerabilidad detectada en Struts

Regular Member 帖子: 176 加入日期: 12-8-23 最近的帖子
Hola Joaquín,

Según dicha información sólo afecta versiones 2.x, Liferay no hace uso de struts2 ni en su rama actual de desarrollo. Indicarte que la versión actual (y la 5.2.sp3 ) se utiliza struts 1.2.9 pues el uso que hacemos de este framework es muy limitado, por ello ante estas vulnerabilidades habría que comprobar no sólo la versión sino si la funcionalidad en sí es utilizada por el portal.

Un saludo,
Jose
thumbnail
Jose Jiménez,修改在10 年前。

RE: Vulnerabilidad detectada en Struts

Regular Member 帖子: 176 加入日期: 12-8-23 最近的帖子
Por cierto, si alguna vez te preguntas las versiones de las librerías las puedes comprobar en el propio código fuente:

lib/versions.xml

Saludos!
Joaquin Lopez Cabezas,修改在10 年前。

RE: Vulnerabilidad detectada en Struts

New Member 帖子: 11 加入日期: 11-6-28 最近的帖子
Muchas gracias por la información, rápido y claro
thumbnail
Jose Jiménez,修改在10 年前。

RE: Vulnerabilidad detectada en Struts

Regular Member 帖子: 176 加入日期: 12-8-23 最近的帖子
You are welcome! emoticon