【风险通告】Apache Struts2 远程代码执行
发布时间:2020-12-08 00:00:00
2020年12月08日,金山云安全应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。
该漏洞风险等级为高危,请使用struts2相关用户尽快升级到安全版本,避免遭受不必要的损失。
漏洞描述
Apache Struts2是一个用于开发Java EE网络应用程序的开源网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。
如果开发人员使用%{…}语法应用了强制OGNL求值,则标记的某些属性可能会执行双重求值;对不受信任的用户输入使用强制OGNL计算可导致远程代码执行降低其安全性。
风险等级
高危
影响版本
Apache Struts 2.0.0 - 2.5.25
修复建议
将Apache Struts 升级至 2.5.26版本
参考链接
[1]https://cwiki.apache.org/confluence/display/WW/S2-061
北京金山云网络技术有限公司
2020/12/08
以上就是金山云为您带来的【风险通告】Apache Struts2 远程代码执行的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。