首頁 > 運維 > 安全 > CNNVD關於Apache Struts2 S2-057安全漏洞狀況的通報範例分析

CNNVD關於Apache Struts2 S2-057安全漏洞狀況的通報範例分析

王林
發布: 2023-05-11 20:04:12
轉載
999 人瀏覽過

目前,Apache官方已經發布了版本更新修復了漏洞。建議使用者及時確認Apache Struts產品版本,如受影響,請及時採取修補措施。

一、漏洞介紹

Apache Struts2是美國阿帕契(Apache)軟體基金會下屬的Jakarta專案中的子項目,是基於MVC設計的Web應用框架。

2018年8月22日,Apache官方發布了Apache Struts2 S2-057安全漏洞(CNNVD-201808-740、CVE-2018-11776)。當在struts2開發框架中啟用泛namespace功能,並且使用特定的result時,會觸發遠端程式碼執行漏洞。

二、危害影響

成功利用漏洞的攻擊者,可以在目標系統中執行惡意程式碼。 Apache Struts 2.3–Apache     Struts2.3.34、Apache Struts2.5–Apache         Struts 2.5.16等版本等上有此漏洞所影響。

三、修復建議

目前,Apache官方已經發布了版本更新修復了漏洞。建議使用者及時確認Apache Struts產品版本,如受影響,請及時採取修補措施。漏洞修補措施如下:

升級到struts2 2.3.35 或 struts2 2.5.17

以上是CNNVD關於Apache Struts2 S2-057安全漏洞狀況的通報範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板