【高危漏洞预警】CVE-2017-9791:Struts远程命令执行漏洞(S2-048)

释放双眼,带上耳机,听听看~!

​尊敬的安全客户:

 

2017年7月7日,Apache Struts官方发布了最新安全公告,公告发布了漏洞编号为:S2-048的高危漏洞,该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,可以通过构建不可信的输入实现远程命令攻击,官方评级为高危,存在安全风险。

 

本次受影响的范围:Struts 2.3.x系列中的Showcase应用,由于该漏洞可以远程构建恶意攻击指令执行获取服务器权限,安全友情提示您关注此漏洞,并自查和修复工作。

 

安全云盾态势感知已支持检测,WAF默认支持防御,本次漏洞的相关细节,请您参考官方安全预警公告

 

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

 

安全专题

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

可怕,微软 Office 漏洞潜伏 17 年终于被腾讯发现

2017-12-24 11:12:22

安全漏洞

Ubuntu 发布重要更新将修复九个漏洞

2017-12-27 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索