Apache Struts 2.3.16 漏洞预警

释放双眼,带上耳机,听听看~!

文章转载开源中国

近日国外安全研究人员指出Apache Struts2在处理修复CVE-2014-0094的漏洞修补方案中存在缺陷,可被黑客绕过。请各大厂商,站长关注临时修复方案: http://t.cn/8sHWNNG。影响和范围正在统计中。

@翰海源安全 已确认Apache Struts2s2-020补丁可被绕过,github的临时修复方案也可以被绕过 。该漏洞可造成拒绝服务攻击,特定条件下可远程执行代码。临时修复方案请参照http://t.cn/8sH3M8E

来自微博 @翰海源安全

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

新数据证实黑客能通过Heartbleed漏洞窃取私钥

2014-4-15 11:12:22

安全漏洞

Struts2再曝S2-020补丁绕过漏洞 – 万恶的正则表达式

2014-4-25 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索