983浏覽量

[漏洞公告] Apache Struts遠程代碼執行漏洞

來源: 時間:2020-12-09

漏洞描述

Apache Struts2框架是一(yī)個用于開(kāi)發Java EE網絡應用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 遠程代碼執行漏洞(CVE-2020-17530),在使用某些tag等情況下(xià)可能存在OGNL表達式注入漏洞,從而造成遠程代碼執行,風險極大(dà)。阿裏雲應急響應中(zhōng)心提醒Apache Struts用戶盡快采取安全措施阻止漏洞攻擊。


影響版本

Apache Struts 2.0.0 - 2.5.25


安全版本

Apache Struts >= 2.5.26


安全建議

将Apache Struts框架升級至最新版本。


下(xià)一(yī)篇 [漏洞公告] OpenSSL GENERAL_NAME_cmp 拒絕服務漏洞

上一(yī)篇: [漏洞公告] 寶塔面闆Linux7.4.2以及Windows6.8版本PhpmyAdmin未加簽權漏洞

聯系我(wǒ)們

一(yī)次需求提交或許正是成就一(yī)個出色産品的開(kāi)始。
歡迎填寫表格或發送合作郵件至: qczsky@126.com

大(dà)理青橙科技

電(diàn)話(huà):13988578755 13988578755

郵箱:qczsky@126.com

地址:大(dà)理市下(xià)關龍都春天10層

友情鏈接: 雲南(nán)靈隽大(dà)理服裝定制 大(dà)理微網站 大(dà)理保安 大(dà)理微信小(xiǎo)程序制作 大(dà)理網站制作 搜狗 好搜 必應 百度

Copyright © 2013-2021 大(dà)理青橙科技 All Rights Reserved.
下(xià)載中(zhōng)心 | 在線咨詢 | 加入我(wǒ)們 | | 在線二維碼生(shēng)成工(gōng)具