溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家分析了CNNVD關于Apache Struts2 S2-057安全漏洞情況的通報示例分析的相關知識點,內容詳細易懂,操作細節合理,具有一定參考價值。如果感興趣的話,不妨跟著跟隨小編一起來看看,下面跟著小編一起深入學習“CNNVD關于Apache Struts2 S2-057安全漏洞情況的通報示例分析”的知識吧。
目前,Apache官方已經發布了版本更新修復了該漏洞。建議用戶及時確認Apache Struts產品版本,如受影響,請及時采取修補措施。
Apache Struts2是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目中的一個子項目,是一個基于MVC設計的Web應用框架。
2018年8月22日,Apache官方發布了Apache Struts2 S2-057安全漏洞(CNNVD-201808-740、CVE-2018-11776)。當在struts2開發框架中啟用泛namespace功能,并且使用特定的result時,會觸發遠程代碼執行漏洞。
成功利用該漏洞的攻擊者,可以在目標系統中執行惡意代碼。Apache Struts 2.3–Apache Struts2.3.34、Apache Struts2.5–Apache Struts 2.5.16等版本等均受此漏洞影響。
目前,Apache官方已經發布了版本更新修復了該漏洞。建議用戶及時確認Apache Struts產品版本,如受影響,請及時采取修補措施。漏洞修補措施如下:
升級到struts2 2.3.35 或者 struts2 2.5.17
關于“CNNVD關于Apache Struts2 S2-057安全漏洞情況的通報示例分析”就介紹到這了,更多相關內容可以搜索億速云以前的文章,希望能夠幫助大家答疑解惑,請多多支持億速云網站!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
