2020年8月13日，金山云安全应急响应中心监测到Apache Struts 官方发布安全公告披露了S2-059 Struts 远程代码执行漏洞。

该漏洞风险极大，建议广大用户及时将Apache Struts框架升级到安全版本，避免被黑客攻击造成损失。

风险等级

高危

漏洞编号

CVE-2019-0230

漏洞描述

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月13日披露 S2-059 Struts 远程代码执行漏洞（CVE-2019-0230）。Apache Struts的框架在被强制使用时，会对标签的属性进行二次求值，这可能导致远程代码执行。只有在Struts标签属性中强制使用OGNL表达式时，才能触发漏洞。

影响版本

Apache Struts 2.0.0 - 2.5.20

修复建议

尽快将Apache Struts框架升级至2.5.22版本

参考链接

https://cwiki.apache.org/confluence/display/WW/S2-059

北京金山云网络技术有限公司

2020/08/13