漏洞描述
Apache Struts2框架是一(yī)個用于開(kāi)發Java EE網絡應用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 遠程代碼執行漏洞(CVE-2020-17530),在使用某些tag等情況下(xià)可能存在OGNL表達式注入漏洞,從而造成遠程代碼執行,風險極大(dà)。阿裏雲應急響應中(zhōng)心提醒Apache Struts用戶盡快采取安全措施阻止漏洞攻擊。
影響版本
Apache Struts 2.0.0 - 2.5.25
安全版本
Apache Struts >= 2.5.26
安全建議
将Apache Struts框架升級至最新版本。
下(xià)一(yī)篇 [漏洞公告] OpenSSL GENERAL_NAME_cmp 拒絕服務漏洞
上一(yī)篇: [漏洞公告] 寶塔面闆Linux7.4.2以及Windows6.8版本PhpmyAdmin未加簽權漏洞