基于 Jakarta plugin 插件的 Struts 远程代码执行漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

漏洞编号:CVE-2017-5638

2017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

该漏洞的影响范围:

Struts2.3.5 到 Struts2.3.31

以及 Struts2.5 到 Struts2.5.10=

该漏洞的危害程度:

黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

修复方式:

更新至Struts 2.3.32

或者 Struts 2.5.10.1

或使用第三方的防护设备进行防护。

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

全球 6 个最大的数据安全漏洞

2017-3-2 11:12:22

安全漏洞

谷歌称已经修复很多被 CIA 利用的漏洞

2017-3-9 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索