释放双眼,带上耳机,听听看~!
近日国外安全研究人员指出Apache Struts2在处理修复CVE-2014-0094的漏洞修补方案中存在缺陷,可被黑客绕过。请各大厂商,站长关注临时修复方案: http://t.cn/8sHWNNG。影响和范围正在统计中。
@翰海源安全 已确认Apache Struts2s2-020补丁可被绕过,github的临时修复方案也可以被绕过 。该漏洞可造成拒绝服务攻击,特定条件下可远程执行代码。临时修复方案请参照http://t.cn/8sH3M8E
来自微博 @翰海源安全
