Apache Struts2 S2-057 보안 취약점에 대한 CNNVD 보고서 예시 분석

王林
풀어 주다: 2023-05-11 20:04:12
앞으로
908명이 탐색했습니다.

현재 Apache는 이 취약점을 해결하기 위한 버전 업데이트를 공식적으로 출시했습니다. 사용자는 Apache Struts 제품 버전을 적시에 확인하는 것이 좋으며, 영향을 받은 경우 적시에 패치 조치를 취하시기 바랍니다.

1. 취약점 소개

Apache Struts2는 American Apache Software Foundation 산하의 Jakarta 프로젝트의 하위 프로젝트로 MVC 디자인을 기반으로 한 웹 애플리케이션 프레임워크입니다.

2018년 8월 22일 Apache는 Apache Struts2 S2-057 보안 취약점(CNNVD-201808-740, CVE-2018-11776)을 공식적으로 발표했습니다. struts2 개발 프레임워크에서 pan-namespace 기능이 활성화되고 특정 결과가 사용되면 원격 코드 실행 취약점이 발생합니다.

2. 유해한 영향

이 취약점 악용에 성공한 공격자는 대상 시스템에서 악성 코드를 실행할 수 있습니다. Apache Struts 2.3–Apache Struts2.3.34, Apache Struts2.5–Apache Struts 2.5.16 및 기타 버전은 모두 이 취약점의 영향을 받습니다.

3. 복구 제안

현재 Apache는 취약점을 수정하기 위한 버전 업데이트를 공식 출시했습니다. 사용자는 Apache Struts 제품 버전을 적시에 확인하는 것이 좋으며, 영향을 받은 경우 적시에 패치 조치를 취하시기 바랍니다. 취약점 패치 조치는 다음과 같습니다.

struts2 2.3.35 또는 struts2 2.5.17로 업그레이드

위 내용은 Apache Struts2 S2-057 보안 취약점에 대한 CNNVD 보고서 예시 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!