Fórumok
Vulnerabilidad detectada en Struts
Joaquin Lopez Cabezas, módosítva 10 év-val korábban
Vulnerabilidad detectada en Struts
New Member Bejegyzések: 11 Csatlakozás dátuma: 2011.06.28. Legújabb bejegyzések
Buenos días,
Me gustaría saber con certeza cual es la versión de (struts.jar) que se incluye en las librerias del bundle de liferay 5.2.3 y si se puede ver afectado por esta vulnerabilidad:
(cve-2010-1870: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1870)
Gracias
Un saludo
Me gustaría saber con certeza cual es la versión de (struts.jar) que se incluye en las librerias del bundle de liferay 5.2.3 y si se puede ver afectado por esta vulnerabilidad:
(cve-2010-1870: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1870)
Gracias
Un saludo
Jose Jiménez, módosítva 10 év-val korábban
RE: Vulnerabilidad detectada en Struts
Regular Member Bejegyzések: 176 Csatlakozás dátuma: 2012.08.23. Legújabb bejegyzések
Hola Joaquín,
Según dicha información sólo afecta versiones 2.x, Liferay no hace uso de struts2 ni en su rama actual de desarrollo. Indicarte que la versión actual (y la 5.2.sp3 ) se utiliza struts 1.2.9 pues el uso que hacemos de este framework es muy limitado, por ello ante estas vulnerabilidades habría que comprobar no sólo la versión sino si la funcionalidad en sí es utilizada por el portal.
Un saludo,
Jose
Según dicha información sólo afecta versiones 2.x, Liferay no hace uso de struts2 ni en su rama actual de desarrollo. Indicarte que la versión actual (y la 5.2.sp3 ) se utiliza struts 1.2.9 pues el uso que hacemos de este framework es muy limitado, por ello ante estas vulnerabilidades habría que comprobar no sólo la versión sino si la funcionalidad en sí es utilizada por el portal.
Un saludo,
Jose
Jose Jiménez, módosítva 10 év-val korábban
RE: Vulnerabilidad detectada en Struts
Regular Member Bejegyzések: 176 Csatlakozás dátuma: 2012.08.23. Legújabb bejegyzések
Por cierto, si alguna vez te preguntas las versiones de las librerías las puedes comprobar en el propio código fuente:
lib/versions.xml
Saludos!
lib/versions.xml
Saludos!
Joaquin Lopez Cabezas, módosítva 10 év-val korábban
RE: Vulnerabilidad detectada en Struts
New Member Bejegyzések: 11 Csatlakozás dátuma: 2011.06.28. Legújabb bejegyzések
Muchas gracias por la información, rápido y claro
Jose Jiménez, módosítva 10 év-val korábban
RE: Vulnerabilidad detectada en Struts
Regular Member Bejegyzések: 176 Csatlakozás dátuma: 2012.08.23. Legújabb bejegyzések
You are welcome!