Exploit.HTTP.CVE-2017-5638

Дата обнаружения 16/03/2017
Класс Exploit
Платформа HTTP
Описание

Синтаксический анализатор Jakarta Multipart в Apache Struts 2 версий 2.3.X до 2.3.32 и Apache Struts 2 версий 2.5.X до 2.5.10.1 некорректно обрабатывает исключения и неверно создает сообщения об ошибках при попытках загрузки файлов, что позволяет злоумышленникам удаленно выполнять произвольные команды через специально созданные HTTP-заголовки Content-Type, Content-Disposition, или Content-Length.

TOP 10 стран по количеству атакованных пользователей (%)

  Страна % атакованных пользователей*
1 Россия 9.73
2 Бразилия 8.09
3 Китай 8.09
4 Индия 7.98
5 США 4.70
6 Италия 2.62
7 Колумбия 2.40
8 Испания 2.40
9 Вьетнам 2.40
10 Франция 2.30

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом

Узнай статистику распространения угроз в твоем регионе