ホームページ > 運用・保守 > 安全性 > Apache Struts2 S2-057 セキュリティ脆弱性に関する CNNVD レポートの分析例

Apache Struts2 S2-057 セキュリティ脆弱性に関する CNNVD レポートの分析例

王林
リリース: 2023-05-11 20:04:12
転載
999 人が閲覧しました

現在、Apache はこの脆弱性を修正するバージョン アップデートを正式にリリースしています。ユーザーは、Apache Struts 製品バージョンを適時に確認し、影響を受ける場合は適時にパッチを適用することをお勧めします。

1. 脆弱性の紹介

Apache Struts2 は、American Apache Software Foundation の Jakarta プロジェクトのサブプロジェクトであり、MVC Web アプリケーション フレームワークに基づいて設計されています。 。

2018 年 8 月 22 日、Apache は Apache Struts2 S2-057 セキュリティ脆弱性 (CNNVD-201808-740、CVE-2018-11776) を正式にリリースしました。 struts2 開発フレームワークで汎名前空間機能が有効になっており、特定の結果が使用されると、リモートでコードが実行される脆弱性が引き起こされます。

2. 危険な影響

攻撃者がこの脆弱性の悪用に成功すると、ターゲット システムで悪意のあるコードが実行される可能性があります。 Apache Struts 2.3 ~ Apache Struts2.3.34、Apache Struts2.5 ~ Apache Struts 2.5.16 およびその他のバージョンはすべて、この脆弱性の影響を受けます。

3. 修復の提案

現在、Apache はこの脆弱性を修正するバージョン アップデートを正式にリリースしました。ユーザーは、Apache Struts 製品バージョンを適時に確認し、影響を受ける場合は適時にパッチを適用することをお勧めします。脆弱性パッチの対策は次のとおりです。

struts2 2.3.35 または struts2 2.5.17

にアップグレードします。

以上がApache Struts2 S2-057 セキュリティ脆弱性に関する CNNVD レポートの分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート