2018年8月22日,Struts2官方公布最新的Struts2遠程代碼執(zhí)行漏洞S2-057,在一定條件下,該漏洞允許攻擊者遠程執(zhí)行代碼,存在高危風(fēng)險。
Struts2是一個基于MVC設(shè)計模式的Web應(yīng)用框架,它本質(zhì)上相當(dāng)于一個 servlet,在MVC設(shè)計模式中,Struts2作為控制器(Controller)來建立模型與 視圖的數(shù)據(jù)交互。
漏洞預(yù)警|Struts2 S2-057遠程代碼執(zhí)行漏洞
【漏洞編號】:CVE-2018-11776 【漏洞名稱】:Struts2 S2-057遠程代碼執(zhí)行漏洞 【漏洞描述】: Struts2 中存在遠程代碼執(zhí)行漏洞,當(dāng)上層操作配置沒有namespace或通配符配置namespace時,如果基礎(chǔ)xm 【風(fēng)險等級】:高危 【影響版本】 Struts2.3 - Struts2.3.34 Struts2.5 - Struts2.5.16 【應(yīng)對措施】:升級struts2 2.3.35或者struts2 2.5.17 【官方公告】: https://cwiki.apache.org/confluence/display/WW/S2-057 |
